Autonomia digital na AWS

Você sempre teve o controle sobre a localização das workloads na AWS. Você tem a opção de implantar os dados dos seus clientes em qualquer uma de nossas Regiões em todo o mundo. Você também pode utilizar zonas locais dedicadas da AWS, onde trabalhamos com você para configurar suas próprias zonas locais com os serviços e recursos necessários para cumprir requisitos regulatórios.

Com a AWS, você controla os dados ao usar ferramentas e serviços avançados da AWS para determinar em quais locais os dados serão armazenados, como serão protegidos e quem terá acesso a eles. Por exemplo, o AWS Control Tower fornece controles preventivos, investigativos e proativos para ajudar você a cumprir seus requisitos de residência de dados e controles específicos agregados em um agrupamento de categorias de soberania digital.

Projetamos e entregamos inovações inéditas para restringir o acesso aos dados do cliente. O AWS Nitro System, que é a base dos serviços de computação da AWS, usa hardware e software especializados para proteger os dados contra acesso externo durante o processamento no Amazon EC2. Ao fornecer um forte limite de segurança física e lógica, o Nitro é projetado para impor restrições para que ninguém, incluindo qualquer pessoa da AWS, possa acessar as workloads do cliente no EC2 sem sua autorização. O design de segurança do Sistema Nitro também foi validado de forma independente pelo Grupo NCC em um relatório público.

Oferecemos recursos e controles para criptografar dados, seja em trânsito, em repouso ou na memória. Todos os serviços da AWS já oferecem suporte à criptografia, e a maioria também oferece suporte à criptografia com chaves gerenciadas pelo cliente que são inacessíveis aos operadores da AWS. Estamos comprometidos com a inovação contínua e com o investimento em controles adicionais e recursos de criptografia para que nossos clientes criptografem tudo em qualquer lugar com chaves de criptografia gerenciadas dentro ou fora da Nuvem AWS. Se você tiver uma necessidade regulamentar de armazenar e usar suas chaves de criptografia fora da Nuvem AWS, pode usar o Armazenamento de chaves externo do AWS Key Management Service (AWS KMS). 

O controle sobre as workloads e a alta disponibilidade são essenciais no caso de eventos como disrupções em cadeias de suprimentos, interrupção da rede e desastres naturais. Na AWS, incutimos resiliência em nossa infraestrutura, design e implantação de serviços, modelo operacional e mecanismos para criar arquiteturas de nuvem mais resilientes. Cada região da AWS é composta por três ou mais zonas de disponibilidade (AZs), que são partições de infraestrutura totalmente isoladas. Para atingir uma alta disponibilidade, é possível particionar aplicações em diversas AZs na mesma região.

A AWS também facilita o design, a criação e a execução de aplicações altamente disponíveis na nuvem. Nossos serviços de resiliência contínua, o Hub de Resiliência da AWS, o AWS Fault Injection Service, o AWS Backup e o AWS Elastic Disaster Recovery, podem ajudar você a analisar, testar e recuperar rapidamente suas aplicaç~eos para melhorar sua postura de resiliência. Para clientes que executam workloads on-premises ou em casos de uso remoto ou conectados de forma intermitente, oferecemos serviços como o AWS Outposts e o AWS Snow Family, que fornecem recursos específicos para computação e armazenamento on-premises e em locais remotos ou desconectados.