Os serviços hospedados da D2L são oferecidos pela Amazon Web Services (AWS). Há descrição para processos de segurança física e operacional de redes e infraestrutura sob gestão da AWS, bem como implantações de segurança de serviços específicos documentadas pela Amazon Web Services: Visão geral de processos de segurança, que define controles de centros de dados, como:
- Segurança física e ambiental
- Detecção e combate a incêndios
- Alimentação
- Clima e temperatura
- Descomissionamento de dispositivos de armazenamento
- AWS utiliza as técnicas detalhadas no documento NIST 800-88 (“Diretrizes para Destruição de Dados”) como parte do processo de descomissionamento.
- Design tolerante a falhas da infraestrutura da Amazon
- Os principais aplicativos estão implantados com configuração redundante N+1. Assim, no caso de falha, o centro de dados é capaz de balancear o tráfego para os sites em funcionamento.
- Certificação
- O AWS conta com diversas certificações de segurança, que podem ser revisadas em https://aws.amazon.com/compliance/
Os serviços hospedados da D2L são fornecidos por instalações de hospedagem de nível 3 ou superior. Essas instalações oferecem suporte ao portador, incluindo:
Controle de Acesso e Segurança Física
- Vigilância 24 horas por dia, 7 dias por semana incluindo rondas a pé e inspeções de perímetro
- Os servidores são protegidos por diversos controles de acesso físico multifatorial
- Videovigilância nas instalações e no perímetro
- O acesso aos centros de dados é gerenciado pelos respectivos processos de gestão de alterações de cada centro
- Engenharia de edifícios para ameaças sísmicas, tempestades e enchentes
- Rastreamento de remoção de ativos
Controles Ambientais
- Controle de temperatura e umidade
- Sistema de resfriamento redundante (N+1)
Alimentação
- Instalações de alimentação de energia elétrica subterrâneas
- Sistemas CPS/UPS redundantes (N+1)
- Unidades de distribuição de energia redundantes (PDUs)
- Geradores redundantes (N+1)
Rede
- Redes internas redundantes
- Largura de banda de alta capacidade
- Roteadores redundantes configurados para alta disponibilidade
- A segmentação VLAN por zona de segurança é implementada com troncos multilink para criar uma base robusta
Detecção de Combate à Incêndios
- VESDA (aparelho de detecção precoce de incêndios)
- Sistema hídrico de combate a incêndio com pré-ação seca, dois alarmes, duas travas, múltiplas zonas
Certificação
Os centros de dados da D2L são aprovados por auditorias SSAE16 próprias e oferecem conformidade de nível 1 da PCI para prestadores de serviço, o que garante o cumprimento de normas de segurança do setor e controles procedimentais.