Veröffentlicht am: Nov 29, 2021
Wir freuen uns, Ihnen mitteilen zu können, dass AWS Control Tower jetzt neuen Integritätsschutz bietet, um mehr Kontrolle über den physischen Standort zu ermöglichen, an dem Kundendaten gespeichert und verarbeitet werden, ein Konzept, das als Datenresidenz bekannt ist. Der Integritätsschutz für die Datenresidenz des Control Tower trägt dazu bei, dass Kundendaten, die personenbezogenen Daten, die Sie unter Ihrem AWS-Konto in die AWS-Services hochladen, nicht außerhalb einer bestimmten AWS-Region oder -Regionen gespeichert oder verarbeitet werden.
Viele Unternehmen verfügen über global operierende Workloads und Anwendungen, und die Anforderungen an die Datenresidenz erfordern zunehmend, dass sie den geografischen Standort ihrer Kundendaten planen müssen. Wenn Sie eine Organisation des öffentlichen Sektors sind oder in einer regulierten Branche wie Finanzen, Regierung oder Gesundheitswesen tätig sind, ist die Datenresidenz oft ein notwendiger Bestandteil Ihrer modernen Datenstrategie.
Mit dem neuen Integritätsschutz für die Datenresidenz von Control Tower können Sie die AWS-Region oder -Regionen angeben, in denen Ihre Kundendaten gespeichert und verarbeitet werden und wenn Sie eine noch detailliertere Kontrolle benötigen, können Sie aus 17 neuen Integritätsschützen wählen, die speziell entwickelt wurden, um Datenresidenzkontrollen zu ermöglichen, wie z. B. „Amazon-Virtual-Private-Network (VPN)-Verbindungen verbieten“ oder „Internetzugriff für eine Amazon-VPC-Instance verbieten“. In der AWS-Control-Tower-Konsole können Sie den Compliance-Status des Integritätsschutzes sehen und sehen, ob Ihre Anforderungen an die Datenresidenz erfüllt werden. Eine vollständige Liste der verfügbaren Integritätsschutzmaßnahmen finden Sie in der Dokumentation zum Integritätsschutz von Control Tower.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden können die Erstellung neuer AWS-Konten mithilfe der Account Factory von AWS Control Tower automatisieren und Governance-Funktionen wie Integritätsschutz, zentrale Protokollierung und Überwachung in unterstützten AWS-Regionen aktivieren. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.