Datenschutz in Amazon S3

Sie können die Live-Replikation verwenden, um das automatische, asynchrone Kopieren von Objekten zwischen Amazon S3 S3-Buckets zu ermöglichen. Buckets, die für die Objektreplikation konfiguriert sind, können demselben AWS-Konto oder unterschiedlichen Konten gehören. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in einer anderen Region AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden. Um die Failover-Steuerung zu aktivieren, können Sie die Replikation so konfigurieren, dass die Replikation bidirektional (bidirektional) erfolgt, sodass Ihre Quell- und Ziel-Buckets bei einem regionalen Ausfall synchron gehalten werden können. Weitere Informationen finden Sie unter Objekte innerhalb und zwischen Regionen replizieren.

Amazon S3 Multi-Region Access Points stellen einen globalen Endpunkt bereit, mit dem Anwendungen Anforderungen von S3-Buckets ausführen können, die sich in mehreren AWS-Regionen befinden. Sie können Multi-Regions Access Points verwenden, um Multi-Regions-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das überlastete öffentliche Internet zu senden, bieten Multi-Regions-Zugriffspunkte integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Anwendungsanforderungen an einen globalen Endpunkt von Multi-Region Access Points verwenden AWS Global Accelerator für die automatische Weiterleitung über das globale AWS -Netzwerk an den nächstgelegenen S3-Bucket mit einem aktiven Routing-Status. Weitere Informationen zu Access Points für mehrere Regionen finden Sie unter. Verwaltung von regionsübergreifendem Verkehr mit multiregionalen Access Points

Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können Sie die Geschäftskontinuität bei regionalen Verkehrsunterbrechungen aufrechterhalten und Ihren Anwendungen gleichzeitig eine regionsübergreifende Architektur zur Erfüllung von Compliance- und Redundanzanforderungen bieten. Wenn Ihr regionaler Datenverkehr unterbrochen wird, können Sie mithilfe der Failover-Steuerelemente für mehrere Regionen auswählen, welcher AWS-Regionen hinter einem Amazon S3-Access Point mit mehreren Regionen Datenzugriffs- und Speicheranfragen verarbeitet werden soll.

Zur Failover-Unterstützung können Sie Ihren Multi-Region Access Point in einer Aktiv-Passiv-Konfiguration einrichten, wobei der Datenverkehr unter normalen Bedingungen in die aktive Region fließt und sich eine passive Region für den Failover im Standby-Modus befindet. Wenn Sie die regionsübergreifende S3-Replikation (CRR) mit bidirektionalen Replikationsregeln aktiviert haben, können Sie Ihre Buckets während eines Failovers synchronisieren. Weitere Informationen zu Failover-Steuerelementen finden Sie unter. Failover-Kontrollen für Amazon S3 Multi-Region Access Points

Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leicht wiederherstellen. Weitere Informationen finden Sie unter Beibehaltung mehrerer Versionen von Objekten mit S3 Versioning.

Sie können S3 Object Lock verwenden, um Objekte mit einem Write-Once-Read-Many (WORM) -Modell zu speichern. Mit der S3-Objektsperre können Sie für einen festen Zeitraum oder auf unbegrenzte Zeit verhindern, dass ein Objekt gelöscht oder überschrieben wird. Mit S3 Object Lock können Sie gesetzliche Anforderungen erfüllen, die WORM Speicherplatz erfordern, oder einfach eine zusätzliche Schutzebene vor Objektänderungen und -löschungen hinzufügen. Weitere Informationen finden Sie unter Sperren von Objekten mit Object Lock.

Amazon S3 ist nativ integriert AWS Backup, ein vollständig verwalteter, richtlinienbasierter Service, mit dem Sie Backup-Richtlinien zum Schutz Ihrer Daten in Amazon S3 zentral definieren können. Nachdem Sie Ihre Backup-Richtlinien definiert und Amazon S3 S3-Ressourcen den Richtlinien zugewiesen haben, AWS Backup automatisiert die Erstellung von Amazon S3 S3-Backups und speichert die Backups sicher in einem verschlüsselten Backup-Tresor, den Sie in Ihrem Backup-Plan angeben. Weitere Informationen finden Sie unter Sicherung Ihrer Amazon S3 S3-Daten.