Publié le: Nov 29, 2021
Nous avons le plaisir d'annoncer qu'AWS Control Tower offre désormais de nouvelles barrière de protection permettant de mieux contrôler l'emplacement physique où les données des clients sont stockées et traitées, un concept connu sous le nom de résidence des données. Les barrières de protection des données de Control Tower garantissent que les données des clients, c'est-à-dire les données personnelles que vous chargez vers les services AWS sous votre compte AWS, ne sont pas stockées ou traitées en dehors d'une ou plusieurs régions AWS spécifiques.
De nombreuses entreprises exploitent des charges de travail et des applications à l'échelle mondiale, et de plus en plus, les exigences en matière de résidence des données les obligent à prévoir l'emplacement géographique des données de leurs clients. Les organisations du secteur public ou les secteurs réglementés tels que la finance, l'administration publique ou les soins de santé sont tenus d'assurer la résidence des données dans le cadre de leur stratégie moderne en la matière.
Les nouvelles barrières de protection de la résidence des données de Control Tower vous permettent de spécifier la région AWS ou les régions dans lesquelles les données de vos clients sont stockées et traitées. Si vous avez besoin d'un contrôle encore plus détaillé, vous pouvez choisir parmi 17 nouvelles barrières de protection conçues spécialement pour permettre des contrôles de la résidence des données, notamment « Interdire les connexions au réseau VPN d'Amazon » ou « Interdire l'accès à Internet pour une instance d'Amazon VPC ». Vous pouvez consulter l'état de conformité des barrières de protection et vérifier si vos exigences en matière de résidence des données sont respectées dans la console AWS Control Tower. Pour accéder à la liste complète des barrières de protection disponibles, consultez documentation sur les barrières de protection de Control Tower.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multicomptes sécurisé et fondé sur les bonnes pratiques AWS. Les clients peuvent automatiser la création de nouveaux comptes AWS à l'aide de l'Account Factory d'AWS Control Tower et activer des fonctions de gouvernance telles que les barrières de protection, la journalisation et la surveillance centralisée dans les régions AWS prises en charge. Pour en savoir plus, consultez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.