Heroku应用程序和亚马逊云。 我需要更新隐私政策,以包括存储数据的位置及其受保护的方式。任何人都可以为我阐明这一点吗?例如,是基于数据库信息云还是云端存储并存储在heroku应用程序中谁负责保护数据?
数据威胁最有可能来自哪里?
答案 0 :(得分:0)
所有“云”都是电脑。当数据存储到“云”时,它将被存储到这些计算机中的一个或多个。亚马逊运行一项名为“亚马逊网络服务”的服务,该服务允许程序和网站将数据存储在他们管理的计算机系统上。
Heroku将他们的数据存储在亚马逊的计算机上,亚马逊在大型数据中心运行。您提供的任何数据都将存储在亚马逊的计算机上。这些数据中心已通过以下认证:
引用Heroku:
Heroku使用由亚马逊管理的ISO 27001和FISMA认证数据中心。亚马逊在设计,构建和运营大型数据中心方面拥有多年经验。此体验已应用于AWS平台和基础架构。 AWS数据中心位于不起眼的设施中,关键设施具有广泛的挫折和军用级边界控制护堤以及其他自然边界保护。专业安保人员利用视频监控,最先进的入侵检测系统和其他电子手段,在周边和建筑物入口处严格控制物理访问。授权人员必须通过双因素身份验证不少于三次访问数据中心楼层。所有访客和承包商都必须出示身份证明,并由授权人员签字并不断护送。
Heroku声明,除非法律要求,否则他们不会访问您的数据:
作为正常操作的一部分,Heroku员工不会访问客户数据或应用程序或与之交互。在某些情况下,可能会要求Heroku根据客户的要求与客户数据或应用程序进行交互以达到支持目的或法律要求。客户数据受访问控制,Heroku员工的所有访问都伴随着客户批准或政府授权,访问原因,员工采取的行动以及支持的开始和结束时间。
您可以从heroku's security policy和amazon's security center找到更多信息。