AWS でのデジタル主権

お客様はこれまでも常に AWS でワークロードの場所を制御してきました。お客様は、世界 30 カ所のリージョンのいずれかにお客様データを配置することができます。AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセス権を持つユーザーを決定できます。たとえば、 AWS Control Tower には、データ保管要件を満たすのに役立つ予防的、検出的、プロアクティブな管理が用意されています。

私たちは、お客様のデータへのアクセスを制限するための、新しいイノベーションを設計し、提供しました。AWS コンピューティングサービスの基盤である AWS Nitro System は、専用のハードウェアとソフトウェアを使用して、Amazon EC2 での処理中に外部からのアクセスからデータを保護します。Nitro は、物理的および論理的な強固なセキュリティ境界を設けることで、AWS 内のユーザーを含め、だれもお客様の許可なしに EC2 上のお客様のワークロードにアクセスできないように制限をかけるように設計されています。 

転送中または保存中であっても、メモリ内のデータを暗号化するための機能と制御を提供します。すべての AWS サービスはすでに暗号化をサポートしており、そのほとんどが AWS オペレーターがアクセスできない顧客管理キーによる暗号化もサポートしています。私たちは、AWS クラウドの内部または外部で管理される暗号化キーで、あらゆる場所ですべてを暗号化できるよう、さらなる制御と暗号化機能に向けて革新と投資を継続することをお約束します。暗号化キーを AWS クラウドの外部に保存して使用することが規制上必要な場合は、AWS Key Management Service (AWS KMS) 外部キーストアを使用できます。 

サプライチェーンの中断、ネットワークの中断、自然災害などの状況では、ワークロードの管理と高可用性が不可欠です。各 AWS リージョンは、完全に分離されたインフラストラクチャパーティションである複数のアベイラビリティーゾーン (AZ) で構成されています。高可用性を実現するために、同じ AWS リージョン内の複数の AZ にアプリケーションを分割できます。また、段階的なロールバックから、バックアップとレプリケーションによる信頼性の高いディザスタリカバリまで、データ耐障害性機能を提供して、リカバリ時点と時間の目標 (RPO/RTO) を達成できるようサポートします。オンプレミス、もしくは断続的に接続またはリモートユースケースでワークロードを実行しているお客様向けに、AWS Outposts や AWS Snow Family など、オンプレミスやリモート、または接続されていない場所でのコンピューティングとストレージに特定の機能を提供するサービスを提供しています。