Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz in AWS Outposts
Das Modell der AWS gemeinsamen Verantwortung
Aus Datenschutzgründen empfehlen wir, dass Sie AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind.
Weitere Informationen zum Datenschutz finden Sie im Abschnitt Datenschutz FAQ
Verschlüsselung im Ruhezustand
Mit AWS Outposts werden alle Daten im Ruhezustand verschlüsselt. Das Schlüsselmaterial befindet sich in einem externen Schlüssel, der auf einem Wechselmedium gespeichert ist, dem Nitro Security Key (NSK).
Sie können die EBS Amazon-Verschlüsselung für Ihre EBS Volumes und Snapshots verwenden. Die EBS Amazon-Verschlüsselung verwendet AWS Key Management Service (AWS KMS) und KMS Schlüssel. Weitere Informationen finden Sie unter Amazon EBS Encryption im EC2Amazon-Benutzerhandbuch.
Verschlüsselung während der Übertragung
AWS verschlüsselt Daten, die während der Übertragung zwischen Ihrem Outpost und seiner Region übertragen werden. AWS Weitere Informationen finden Sie unter Konnektivität über Service Link.
Sie können ein Verschlüsselungsprotokoll wie Transport Layer Security (TLS) verwenden, um sensible Daten zu verschlüsseln, die über das lokale Gateway in Ihr lokales Netzwerk übertragen werden.
Löschen von Daten
Wenn Sie eine EC2 Instance stoppen oder beenden, wird der ihr zugewiesene Speicher vom Hypervisor gelöscht (auf Null gesetzt), bevor er einer neuen Instance zugewiesen wird, und jeder Speicherblock wird zurückgesetzt.
Durch die Zerstörung des Nitro-Sicherheitsschlüssels werden die Daten auf Ihrem Outpost kryptografisch vernichtet.
