在 AWS 的數位主權

對於 AWS 上工作負載的放置地點，您擁有完全的決定權。您可以選擇將客戶資料部署到我們 全球區域中的任何一個區域。您也可以使用 AWS Dedicated Local Zones，在其中，我們會與您一起設定您自己的 Local Zones，並提供符合法規要求所需的服務和功能。

藉助 AWS，您可以使用功能強大的 AWS 服務和工具來控制您的資料，包括確定資料的儲存位置、保護方式以及存取人員。例如，AWS Control Tower 提供預防性、偵測和主動控制，協助您符合資料駐留的要求。

我們設計並提供絕無僅有的創新技術，以限制對客戶資料的存取。AWS Nitro System 是 AWS 運算服務的基礎，使用專門的硬體和軟體，在 Amazon EC2 上處理期間可以保護資料免受外部存取。Nitro 透過提供強大的實體和邏輯安全邊界，旨在強制執行限制，因此任何人 (包含 AWS 中的任何人) 都無法在未經您授權的情況下存取 EC2 上的客戶工作負載。 

我們為您提供功能和控制項來加密資料，無論是在傳輸中、靜態或在記憶體中的資料均可加密。所有 AWS 服務均已支援加密，大多數服務也支援使用客戶自管金鑰 (AWS 操作人員無法存取) 來加密。我們致力於持續創新，並提供額外的控制項和加密功能，讓客戶能夠使用 AWS 雲端內外管理的加密金鑰來加密每個位置的所有內容。如果您有在 AWS 雲端之外存放和使用加密金鑰的法規需求，可以使用 AWS Key Management Service (KMS) 外部金鑰存放區。 

在供應鏈中斷、網路中斷和自然災害等事件的情況下，能夠控制工作負載和高可用性非常重要。每個 AWS 區域包含多個可用區域 (AZ)，這些可用區域是完全隔離的基礎架構分區。若要達到高可用性，您可以在相同 AWS 區域的多個 AZ 間分割應用程式。我們也提供資料備援功能，從增量復原到可靠的災難復原 (具有備份和複寫) 一應俱全，協助您達成復原點和時間目標 (RPO/RTO)。對於無論是在內部部署、間歇性連線或遠端使用情況中執行工作負載的客戶，我們提供各種服務，例如 AWS Outposts 和 AWS Snow 系列，為內部部署和遠端或中斷連線位置的運算和儲存提供特定功能。