Soberanía digital en AWS

El control de la ubicación de sus cargas de trabajo en AWS siempre ha estado en sus manos. Tiene la opción de implementar los datos de sus clientes en cualquiera de nuestras regiones del mundo. También puede utilizar las zonas locales dedicadas de AWS, donde trabajamos con usted para configurar sus propias zonas locales con los servicios y capacidades que necesita para cumplir sus requisitos normativos.

Con AWS, usted controla los datos mediante el uso de servicios y herramientas de AWS eficaces para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a ellos. Por ejemplo, AWS Control Tower proporciona controles preventivos, de detección y proactivos para ayudarlo a cumplir con sus requisitos de residencia de los datos y controles diseñados específicamente; además, todos están incluidos en una agrupación de categorías de soberanía digital.

Hemos diseñado y aportado innovaciones sin precedentes para restringir el acceso a los datos de los clientes. AWS Nitro System, que es la base de los productos de computación de AWS, utiliza hardware y software especializados para proteger los datos frente al acceso externo durante el procesamiento en Amazon EC2. Al proporcionar un límite de seguridad físico y lógico sólido, el servicio Nitro está diseñado para aplicar restricciones de modo que nadie, ni siquiera los miembros de AWS, pueda acceder a las cargas de trabajo de los clientes de EC2 sin su autorización. El diseño de seguridad del sistema Nitro también ha sido validado de forma independiente por NCC Group en un informe público.

Le ofrecemos características y controles para cifrar los datos, ya sea en tránsito, en reposo o en la memoria. El cifrado ya se admite en todos los productos de AWS y la mayoría de ellos también admiten el cifrado con claves administradas por el cliente a las que los operadores de AWS no pueden acceder. Nos comprometemos a seguir innovando e invirtiendo en controles y características de cifrado adicionales para que nuestros clientes puedan cifrar todo en cualquier lugar con claves de cifrado administradas dentro o fuera de la nube de AWS. Si tiene una necesidad normativa de almacenar y utilizar sus claves de cifrado fuera de la nube de AWS, puede utilizar el almacén de claves externo de AWS Key Management Service (AWS KMS). 

El control de las cargas de trabajo y la alta disponibilidad son esenciales en el caso de eventos como interrupciones de la cadena de suministro, interrupciones de la red y desastres naturales. En AWS, hemos agregado resiliencia a nuestra infraestructura, diseño e implementación de servicios, modelo operativo y mecanismos para crear arquitecturas de nube más resilientes. Cada región de AWS se compone de tres o más zonas de disponibilidad (AZ), que son particiones de la infraestructura completamente aisladas. Para alcanzar una alta disponibilidad, puede dividir las aplicaciones en particiones en múltiples AZ de la misma región de AWS.

AWS también simplifica el diseño, la creación y la ejecución de aplicaciones de alta disponibilidad en la nube. Nuestros servicios de resiliencia continua, AWS Resilience Hub, AWS Fault Injection Service, AWS Backup y Recuperación elástica ante desastres de AWS, pueden ayudarlo a analizar, probar y recuperar rápidamente sus aplicaciones para mejorar su postura de resiliencia. Para los clientes que ejecutan cargas de trabajo de forma local o en casos de uso remotos o conectados de forma intermitente, ofrecemos servicios, como AWS Outposts y AWS Snow Family, que proporcionan capacidades específicas de procesamiento y almacenamiento en las instalaciones y en ubicaciones remotas o desconectadas.