Centros de datos Seguros

Los servicios alojados por D2L se proporcionan en Amazon Web Services (AWS). Se describen los procesos de seguridad física y operativa para la red y la infraestructura bajo la administración de AWS, así como también las implementaciones de seguridad específicas de los servicios documentadas en Amazon Web Services: Amazon Web Services: descripción general de los procesos de seguridad, que resume los controles de los centros de datos de AWS, por ejemplo:

  • Seguridad física y ambiental
  • Detección y extinción de incendios
  • Alimentación
  • Clima y temperatura
  • Administración
  • Retirada de servicio de dispositivos de almacenamiento
    • AWS utiliza las técnicas detalladas en la publicación de NIST 800-88 (guía de higienización de medios) como parte del proceso de retirada de servicio.
  • Diseño a prueba de fallas de la infraestructura de Amazon
    • Las aplicaciones principales se implementan en una configuración N+1, de manera que, en caso de una falla en el centro de datos, haya suficiente capacidad para que el tráfico se distribuya de forma equilibrada a los sitios restantes.
  • certificación

Regresar a la descripción general de la seguridad de D2L

Los servicios de D2L se proporcionan desde centros de hosting de nivel tres o superior. Estos centros ofrecen apoyo al nivel del proveedor, que incluye lo siguiente:

Control de Acesso y Seguridad Fisica

  • Vigilancia las 24 horas, los siete días de la semana, que incluye patrullas a pie e inspecciones del perímetro
  • Servidores protegidos por varios controles de acceso físico de múltiples factores
  • Videovigilancia a lo largo de la instalación y del perímetro
  • Acceso a centros de datos administrado por medio de un proceso de administración de cambios específico de cada centro de datos
  • Edificio diseñado para mitigar riesgos de sismos, tormentas e inundaciones
  • Eeguimiento de eliminación de activos

Controles Ambientales

  • Control de humedad y temperatura
  • Sistema de refrigeración redundante (N+1)

Alimentación

  • Sistema de alimentación subterránea
  • Sistemas CPS/UPS redundantes (N+1)
  • Unidades de distribución de energía (PDU) redundantes
  • Generadores redundantes (N+1)

Redes

  • Redes internas redundantes
  • Alta capacidad de ancho de banda
  • Enrutadores redundantes configurados para alta disponibilidad
  • Segmentación de VLAN por zona de seguridad implementada por medio de troncos multienlace para crear sobre una base sólida

Detección y Extinción de Incendios

  • VESDA (aparato de detección muy temprana de humo)
  • Sistema de extinción de incendios de alarma e interbloqueo dobles, multizona, de preacción, de tubería seca a base de agua

Certificación

Los centros de datos de D2L se someten a sus propias auditorías SSAE16 y mantienen el cumplimiento de las normas de la PCI para proveedores de servicios de nivel uno, lo que garantiza que cumplan con los controles de procedimientos y seguridad estándares de la industria.

Regresar a la descripción general de la seguridad de D2L