Publicado en: Nov 29, 2021
Nos complace anunciar que ahora AWS Control Tower brinda nuevas barreras de protección para brindar más control respecto a la ubicación física donde se almacenan y procesan los datos de clientes, un concepto conocido como residencia de datos. Las barreras de protección de residencia de datos de Control Tower ayudan a asegurar que los datos de los clientes, aquellos datos personales que carga en los servicios de AWS con su cuenta de AWS, no se almacenen o procesen fuera de una región o regiones de AWS específicas.
Un buen número de compañías tienen cargas de trabajo y aplicaciones que operan de manera global y, cada vez con más frecuencia, los requisitos de residencia de datos implican que necesitan planear la ubicación geográfica de los datos de sus clientes. Si es una organización del sector público, o si opera en una industria regulada como la de las finanzas, el gobierno o la sanidad, la residencia de datos a menudo es una parte necesaria de su estrategia de datos moderna.
Gracias a las nuevas barreras de protección de residencia de datos de Control Tower, puede especificar la región o regiones de AWS donde se almacenan y procesan los datos de su cliente y, si necesita un control aún más pormenorizado, dispone de 17 nuevas barreras de protección creadas con el objetivo de habilitar controles de residencia de datos, como “Disallow Amazon Virtual Private Network (VPN) connections” (No permitir conexiones de Red privada virtual (VPN) de Amazon) o “Disallow internet access for an Amazon VPC instance” (Deshabilitar el acceso a Internet para una instancia de Amazon VPC). Puede comprobar el estado de conformidad de las barreras de protección y si se están cumpliendo sus requisitos de residencia de datos en la consola de AWS Control Tower. Para obtener una lista completa de las barreras de protección disponibles, consulte la documentación sobre barreras de protección de Control Tower.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden automatizar la creación de nuevas cuentas de AWS mediante Account Factory de AWS Control Tower y habilitar características de gobernanza, como barreras de protección, monitoreo y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.