Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data di AWS Outposts
Model tanggung jawab AWS bersama model
Untuk tujuan perlindungan data, kami menyarankan Anda melindungi Akun AWS kredensil dan mengatur pengguna individu dengan AWS IAM Identity Center atau AWS Identity and Access Management ()IAM. Dengan cara itu, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tanggung jawab tugasnya.
Untuk informasi selengkapnya tentang privasi data, lihat Privasi Data FAQ
Enkripsi diam
Dengan AWS Outposts, semua data dienkripsi saat istirahat. Bahan kunci dibungkus ke kunci eksternal yang disimpan dalam perangkat yang dapat dilepas, Nitro Security Key (NSK). NSK
Anda dapat menggunakan EBS enkripsi Amazon untuk EBS volume dan snapshot Anda. EBSEnkripsi Amazon menggunakan AWS Key Management Service (AWS KMS) dan KMS kunci. Untuk informasi selengkapnya, lihat EBSEnkripsi Amazon di Panduan EC2 Pengguna Amazon.
Enkripsi bergerak
AWS mengenkripsi data dalam perjalanan antara Outpost Anda dan Wilayahnya. AWS Untuk informasi selengkapnya, lihat Konektivitas melalui tautan layanan.
Anda dapat menggunakan protokol enkripsi, seperti Transport Layer Security (TLS), untuk mengenkripsi data sensitif dalam perjalanan melalui gateway lokal ke jaringan lokal Anda.
Penghapusan data
Ketika Anda menghentikan atau menghentikan sebuah EC2 instance, memori yang dialokasikan untuk itu akan digosok (disetel ke nol) oleh hypervisor sebelum dialokasikan ke instance baru, dan setiap blok penyimpanan diatur ulang.
Menghancurkan Kunci Keamanan Nitro secara kriptografis menghancurkan data di Pos Luar Anda.
