外围层

AWS 严格限制人员对相关区域的物理访问权限，仅允许存在正当业务需求者进入。需要进入数据中心的员工和供应商必须先申请访问权限，并提供有效的业务理由。将由专门指派的人员核查该申请，包括区域访问经理。如果向人员授予了访问权限，在人员完成相关工作后，该权限将立即撤销。

进入外围层需遵循受控流程。我们在入口处配备安保人员，并由安保主管通过监控摄像头实时监控人员及来访者行为。经核准人员进入现场后，将获发需多重身份验证的门禁凭证，该凭证将严格限制其活动范围，仅限进入预先核准区域。 

AWS 对需日常进入数据中心的员工，将根据其岗位职能授予对应区域访问权限。该权限还会接受周期性核查。区域访问权限主管会定期审查人员名单，确保每项权限授予持续符合必要性原则。当员工不再具备持续的数据中心业务需求时，必须通过访客流程申请进入权限。 

我们使用视频监控、入侵检测和访问日志监控系统，持续实施监控，防止未授权进入行为。所有入口均配备智能安防装置，在门体被强行打开或者持续敞开时，将触发警报系统。 

AWS 安全运营中心遍布全球，负责数据中心的安防监控、风险分级处置及安全预案执行。安全运营中心监管物理访问权限管理与入侵检测响应体系，同时为全球驻场数据中心安防团队提供全天候协同支持。简而言之，安全运营中心通过持续监视活动，例如跟踪访问活动、撤销访问权限以及对潜在安全事件实施响应分析，构建安全防线。