Publicado: Nov 29, 2021
Temos o prazer de anunciar que o AWS Control Tower agora oferece novas barreiras de proteção para permitir maior controle do local físico no qual os dados dos clientes são armazenados e processados, um conceito conhecido como residência de dados. As barreiras de proteção da residência de dados do Control Tower ajudam a garantir que os dados pessoais dos clientes, que você carrega na sua conta nos serviços da AWS, não sejam armazenados ou processados fora de regiões específicas da AWS.
Várias empresas têm workloads e aplicações que operam em todo o mundo e, cada vez mais, os requisitos de residência de dados exigem o planejamento da localização geográfica dos dados dos clientes. Para organizações do setor público ou que operam em setores regulamentados, como empresas financeiras, governamentais ou da área de saúde, a residência de dados é, muitas vezes, parte essencial da estratégia de dados moderna.
Com as novas barreiras de proteção da residência de dados do Control Tower, você pode especificar as regiões da AWS na qual os dados dos clientes serão armazenados e processados. Se precisar de um controle ainda mais detalhado, você poderá escolher entre 17 novas barreiras de proteção de propósito específico para habilitar os controles da residência de dados, como “Disallow Amazon Virtual Private Network (VPN) connections” (Proibir conexões de rede privada virtual [VPN] da Amazon) ou “Disallow internet access for an Amazon VPC instance” (Proibir acesso à Internet em uma instância da Amazon VPC). O console do AWS Control Tower permite visualizar o status de conformidade das barreiras de proteção e verificar se os requisitos de residência de dados estão sendo atendidos. Para obter a lista completa das barreiras disponíveis, consulte a documentação sobre as barreiras de proteção do Control Tower.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes podem automatizar a criação de novas contas da AWS usando a Account Factory do AWS Control Tower e habilitar recursos de governança como barreiras de proteção, registro em log centralizado e monitoramento em regiões compatíveis da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.