Erfüllung der Anforderungen an die Datenresidenz am AWS - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfüllung der Anforderungen an die Datenresidenz am AWS

Die verfügbaren Partitionen AWS-Regionen, Availability Zones und Local Zones ermöglichen es Unternehmen, den besten Standort für ihre Daten und Workloads auf der Grundlage ihrer individuellen Anforderungen auszuwählen:

  • Eine Partition ist eine logische Gruppe von. AWS-Regionen AWS kommerzielle Regionen befinden sich in der aws Partition, Regionen in China sind in der aws-cn Partition und AWS GovCloud (US) Regions befinden sich in der aws-us-gov Partition.

  • An AWS-Regionist ein separates geografisches Gebiet, in dem AWS Rechenzentren gruppiert werden.

  • Jedes AWS-Region hat mehrere isolierte Standorte, die als Availability Zones bezeichnet werden.

  • Eine lokale Zone ist eine Erweiterung einer Region, die sich geografisch in der Nähe Ihrer Benutzer befindet.

Weitere Informationen zu den derzeit verfügbaren Regionen, Availability Zones und Local Zones finden Sie unter AWS Globale Infrastruktur.

Eine Partition bietet Daten-, Netzwerk- und Maschinenisolierung von Regionen in anderen Partitionen. AWS Partitionen sorgen für eine logische Netzwerkisolierung mit separatem Zugriff mit Anmeldeinformationen zwischen Regionen in den verschiedenen Partitionen. Partitionen umfassen eine oder mehrere Regionen, aber eine AWS-Region existiert nur innerhalb einer Partition; und AWS-Region kann nicht Teil von zwei Partitionen sein.

Diagramm, wie AWS Partitionen logisch und physisch AWS-Regionen in isolierte Gruppen aufgeteilt werden

Sie können zwischen Partitionen wählen, je nachdem, ob eine Sicherheitsklassifizierung der US-Regierung erforderlich ist. Workloads, die nicht klassifizierte oder offizielle Daten verarbeiten, können sowohl die Partitionen als auch die AWS GovCloud (US) Standardpartitionen verwenden. AWS bietet auch zusätzliche Partitionen, die für den Betrieb von Workloads der Sicherheitsklassifizierungen Secret und Top-Secret in den USA akkreditiert sind. Diese sind jedoch nicht Gegenstand dieses Leitfadens. Weitere Informationen zum Betrieb von Workloads auf diesen Klassifizierungsstufen finden Sie unter Cloud Computing for US Defense und Cloud Computing for the US Intelligence Community.

Wir empfehlen die Bereitstellung regionsübergreifender Workloads innerhalb einer einzigen Partition, um Compliance-Probleme, betriebliche und technische Probleme zu vermeiden. Es gibt jedoch begrenzte Anwendungsfälle, z. B. bei AWS Direct Connectoder Amazon CloudFront, in denen Sie Dienste über mehrere hinweg integrieren können, um bestimmte Ziele zu erreichen. Weitere Informationen erhalten Sie von Ihrem AWS Solutions Architect.