亚马逊云和隐私上的Heroku应用程序

Question

Heroku应用程序和亚马逊云。我需要更新隐私策略，以包括数据的存储位置和如何保护数据。有人能为我解释一下吗？例如，DB信息云是基于云还是两者都在云中并存储在heroku应用程序上，谁负责保护数据？

对数据的威胁最有可能来自哪里？

Answer 1

所有的“云”都是计算机。当数据被存储到“云”时，它将被存储到这些计算机中的一台或多台。亚马逊运行一项名为“亚马逊网络服务”的服务，允许程序和网站在其管理的计算机系统上存储数据。

Heroku将他们的数据存储在亚马逊的电脑上，亚马逊在大型数据中心运行这些电脑。你给他们的任何数据都会简单地存储在亚马逊的电脑上。这些数据中心已通过以下认证：

• ISO 27001
• SOC 1和SOC 2/SSAE 16/ISAE 3402 (以前为SAS70类型II)
• PCI Level 1
• FISMA SOX (SOX)

引用Heroku：

Heroku使用由亚马逊管理的 27001和国际标准化组织认证的数据中心。亚马逊在设计、构建和运营大型数据中心方面拥有多年的经验。此经验已应用于AWS平台和基础设施。AWS数据中心位于不起眼的设施中，关键设施具有广泛的退路和军用级别的周边控制护堤以及其他自然边界保护。使用视频监控、最先进的入侵检测系统和其他电子手段的专业安全人员在外围和建筑物入口点都严格控制物理访问。授权员工必须通过不少于三次的双因素身份验证才能访问数据中心楼层。所有参观者和承包商必须出示身份证明，并由授权工作人员签到并持续护送。

Heroku表示，除非法律要求，否则他们不会访问您的数据：

作为正常运营的一部分，

Heroku员工不会访问客户数据或应用程序，也不会与之交互。在某些情况下，可能会要求Heroku应客户的要求与客户的数据或应用程序进行交互，以实现支持目的或法律要求。客户数据是受访问控制的，Heroku员工的所有访问都伴随着客户批准或政府授权、访问原因、员工采取的操作以及支持开始和结束时间。

你可以在heroku's security policy和amazon's security center上找到更多信息。