数据层

强制完成规定流程才能获得进入数据层的授权。这包括由授权的个人审查和批准某人的访问申请。与此同时，威胁和电子入侵检测系统监控并针对已确定威胁或可疑活动自动触发警报。例如，如果门保持打开状态或被撞开，则会触发警报。我们部署了监控摄像头，并根据法律和合规性要求保留录像。

服务器机房入口点采用了需要多重授权的电子控制设备。我们也没有放松对技术入侵的防御。AWS 服务器可以警告员工任何尝试删除数据的活动。技术入侵发生的可能性很小，但如果发生强制，将自动禁用服务器。

AWS 将用于存储客户数据的存储设备分类为“关键”设备，由于这些设备具有高影响力，所以在设备的整个生命周期中都相应采取措施。针对如何安装、维修设备以及销毁不再使用的设备，我们都制定了严格的标准。当某个存储设备已达到其使用寿命的最后时期时，AWS 会使用 NIST 800-88 中详述的技术使介质退役。存储客户数据的介质直到安全停用后，才会从 AWS 控制中删除。 

AWS 全年要接受外部审核人员对 2600 多项要求的审核。第三方审核人员在检查我们的数据中心时会进行深入调查，确认我们遵循了相应的规定，才会授予我们安全证书。根据合规性计划及其要求，外部审核人员可以采访 AWS 员工，了解他们如何处理和处置存储介质。审核人员还会查看监控摄像头拍摄的视频，观察数据中心的入口和通道情况。他们还会检查我们的电子门禁设备和监控摄像头等设备。