Autonomia digital na AWS

Você sempre teve o controle sobre a localização das workloads na AWS. Você tem a opção de implantar os dados dos seus clientes em qualquer uma de nossas Regiões em todo o mundo. Você também pode usar as Zonas locais dedicadas da AWS, um tipo de infraestrutura da AWS totalmente gerenciada pela AWS, criada para uso exclusivo de um cliente ou comunidade e colocada em um local ou datacenter especificado pelo cliente para ajudar a cumprir os requisitos regulatórios. Com zonas locais dedicadas, trabalhamos com você para configurar suas próprias zonas locais com os serviços e recursos necessários para atender aos requisitos regulamentares.

Com a AWS, você controla os dados ao usar ferramentas e serviços avançados da AWS para determinar em quais locais os dados serão armazenados, como serão protegidos e quem terá acesso a eles. Por exemplo, a AWS Control Tower fornece controles preventivos, investigativos e proativos para ajudar você a atender aos seus requisitos de residência de dados.

Projetamos e entregamos inovações inéditas para restringir o acesso aos dados do cliente. O AWS Nitro System, que é a base dos serviços de computação da AWS, usa hardware e software especializados para proteger os dados contra acesso externo durante o processamento no Amazon EC2. Ao fornecer um forte limite de segurança física e lógica, o Nitro é projetado para impor restrições para que ninguém, incluindo todos na AWS, possa acessar as workloads do cliente no EC2 sem sua autorização. 

Oferecemos recursos e controles para criptografar dados, seja em trânsito, em repouso ou na memória. Todos os serviços da AWS já oferecem suporte à criptografia, e a maioria também oferece suporte à criptografia com chaves gerenciadas pelo cliente que são inacessíveis aos operadores da AWS. Estamos comprometidos com a inovação contínua e com o investimento em controles adicionais e recursos de criptografia para que nossos clientes criptografem tudo em qualquer lugar com chaves de criptografia gerenciadas dentro ou fora da Nuvem AWS. Se você tiver uma necessidade regulamentar de armazenar e usar suas chaves de criptografia fora da Nuvem AWS, você pode usar o Armazenamento de chaves externo do AWS Key Management Service (AWS KMS). 

O controle sobre as workloads e a alta disponibilidade são essenciais no caso de eventos como disrupções em cadeias de suprimentos, interrupção da rede e desastres naturais. Cada região da AWS é composta por várias zonas de disponibilidade (AZs), que são partições de infraestrutura totalmente isoladas. Para atingir uma alta disponibilidade, é possível particionar aplicações em diversas AZs na mesma região. Também fornecemos recursos de resiliência de dados desde a reversão incremental até a recuperação de desastres confiável com backup e replicação para ajudar você a cumprir seus objetivos de ponto de recuperação e tempo (RPO/RTO). Para clientes que executam workloads on-premises ou em casos de uso remoto ou conectados de forma intermitente, oferecemos serviços como o AWS Outposts e o AWS Snow Family, que fornecem recursos específicos para computação e armazenamento on-premises e em locais remotos ou desconectados.