Centros de dados seguros

Os serviços hospedados da D2L são oferecidos pela Amazon Web Services (AWS). Há descrição para processos de segurança física e operacional de redes e infraestrutura sob gestão da AWS, bem como implantações de segurança de serviços específicos documentadas pela Amazon Web Services: Visão geral de processos de segurança, que define controles de centros de dados, como:

  • Segurança física e ambiental
  • Detecção e combate a incêndios
  • Alimentação
  • Clima e temperatura
  • Descomissionamento de dispositivos de armazenamento
    • AWS utiliza as técnicas detalhadas no documento NIST 800-88 (“Diretrizes para Destruição de Dados”) como parte do processo de descomissionamento.
  • Design tolerante a falhas da infraestrutura da Amazon
    • Os principais aplicativos estão implantados com configuração redundante N+1. Assim, no caso de falha, o centro de dados é capaz de balancear o tráfego para os sites em funcionamento.
  • Certificação

 

Voltar à Visão Geral de Segurança da D2L

Os serviços hospedados da D2L são fornecidos por instalações de hospedagem de nível 3 ou superior. Essas instalações oferecem suporte ao portador, incluindo:

Controle de Acesso e Segurança Física

  • Vigilância 24 horas por dia, 7 dias por semana incluindo rondas a pé e inspeções de perímetro
  • Os servidores são protegidos por diversos controles de acesso físico multifatorial
  • Videovigilância nas instalações e no perímetro
  • O acesso aos centros de dados é gerenciado pelos respectivos processos de gestão de alterações de cada centro
  • Engenharia de edifícios para ameaças sísmicas, tempestades e enchentes
  • Rastreamento de remoção de ativos

Controles Ambientais

  • Controle de temperatura e umidade
  • Sistema de resfriamento redundante (N+1)

Alimentação

  • Instalações de alimentação de energia elétrica subterrâneas
  • Sistemas CPS/UPS redundantes (N+1)
  • Unidades de distribuição de energia redundantes (PDUs)
  • Geradores redundantes (N+1)

Rede

  • Redes internas redundantes
  • Largura de banda de alta capacidade
  • Roteadores redundantes configurados para alta disponibilidade
  • A segmentação VLAN por zona de segurança é implementada com troncos multilink para criar uma base robusta

Detecção de Combate à Incêndios

  • VESDA (aparelho de detecção precoce de incêndios)
  • Sistema hídrico de combate a incêndio com pré-ação seca, dois alarmes, duas travas, múltiplas zonas

Certificação

Os centros de dados da D2L são aprovados por auditorias SSAE16 próprias e oferecem conformidade de nível 1 da PCI para prestadores de serviço, o que garante o cumprimento de normas de segurança do setor e controles procedimentais.

 

Voltar à Visão Geral de Segurança da D2L