发布于: Nov 29, 2021

我们很高兴地宣布 AWS Control Tower 现在提供新的防护机制,以便实现对客户存储与处理数据的物理位置(也就是数据驻留的概念)的更多控制。Control Tower 数据驻留防护机制帮助确保您在 AWS 账户下上传到 AWS 服务的客户数据、个人数据不会被存储或在特定 AWS 区域以外的地方被处理。

大量公司有越来越多在全球运行的工作负载和应用程序,因此,数据驻留要求意味着他们需要为其客户数据规划地理位置。如果您是一家公共部门企业,或者如果您从事的是受监管的行业,如金融、政府或医护,数据驻留通常是您的当代数据策略的必要组成部分。

借助于 Control Tower 的全新数据驻留防护机制,您可以指定客户存储与处理数据所在的 AWS 区域,而且如果需要更多精细控制,您可以在 17 种专门为实现数据驻留控制的新防护机制当中进行选择,例如,"Disallow Amazon Virtual Private Network (VPN) connections”(禁止 Amazon 虚拟专用网络 (VPN) 连接)或 “Disallow internet access for an Amazon VPC instance”(禁止 Internet 访问 Amazon VPC 实例)。您可以在 AWS Control Tower 控制台中查看防护机制的合规状态,以及您的数据驻留要求是否得到满足。如需完整的可用防护机制列表,请见关于 Control Tower 防护机制的文档

AWS Control Tower 让您能够异常轻松地基于 AWS 最佳实践设置和管理新的安全的多账户 AWS 环境。客户可使用 AWS Control Tower 的 Account Factory 自动创建新的 AWS 账户,并在支持的 AWS 区域启用各项监管功能,例如防护机制、集中日志记录和监控。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表