Respect des exigences de résidence des données sur AWS - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Respect des exigences de résidence des données sur AWS

Les partitions Régions AWS, zones de disponibilité et zones locales disponibles permettent aux entreprises de choisir le meilleur emplacement pour leurs données et leurs charges de travail en fonction de leurs besoins uniques :

  • Une partition est un groupe logique de Régions AWS. AWS Les régions commerciales sont dans la aws partition, les régions de Chine sont dans la aws-cn partition, et AWS GovCloud (US) Regions sont dans la aws-us-gov partition.

  • An Région AWSest une zone géographique distincte dans laquelle les centres de données sont AWS regroupés.

  • Chacune Région AWS possède plusieurs emplacements isolés appelés zones de disponibilité.

  • Une zone locale est une extension d'une région géographiquement proche de vos utilisateurs.

Pour plus d'informations sur les régions, les zones de disponibilité et les zones locales actuellement disponibles, consultez la section Infrastructure AWS globale.

Une partition permet d'isoler les données, le réseau et les machines des régions situées dans d'autres partitions. AWS les partitions créent une isolation logique du réseau avec un accès authentifié distinct entre les régions des différentes partitions. Les partitions incluent une ou plusieurs régions, mais une n' Région AWS existe que dans une partition ; elle Région AWS ne peut pas faire partie de deux partitions.

Schéma de la façon dont AWS les partitions se séparent logiquement et physiquement Régions AWS en groupes isolés

Vous pouvez choisir entre les partitions selon qu'une classification de sécurité du gouvernement des États-Unis d'Amérique est requise ou non. Les charges de travail traitant des données officielles ou non classifiées peuvent utiliser à la fois les partitions AWS GovCloud (US) ou les partitions standard. AWS propose également des partitions supplémentaires accréditées pour gérer des charges de travail aux niveaux de classification de sécurité américain Secret et Top-Secret, mais elles ne sont pas abordées dans le cadre de ce guide. Pour plus d'informations sur les charges de travail opérationnelles à ces niveaux de classification, voir Cloud Computing pour la défense américaine et Cloud Computing pour la communauté du renseignement américain.

Nous recommandons de déployer des charges de travail multirégionales au sein d'une seule partition afin de réduire les problèmes de conformité, opérationnels et techniques. Cependant, il existe des cas d'utilisation limités, tels que with AWS Direct Connectou Amazon CloudFront, dans lesquels vous pouvez intégrer des services sur plusieurs sites pour atteindre des objectifs spécifiques. Pour plus d'informations, contactez votre architecte de AWS solutions.