AWS Outposts でのデータ保護

AWS責任共有モデルは、AWS Outposts でのデータ保護に適用されます。このモデルで説明されているように、AWS は、AWS クラウドのすべてを実行するグローバルインフラストラクチャを保護するがあります。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。このコンテンツには、使用される AWS のサービスのセキュリティ設定と管理タスクが含まれます。

データを保護するため、AWS アカウント認証情報を保護し、AWS IAM Identity Center または AWS Identity and Access Management (IAM) を使用して個々のユーザーをセットアップすることをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。

データプライバシーの詳細については、データプライバシーのよくある質問を参照してください。欧州でのデータ保護の詳細については、AWS セキュリティブログに投稿されたAWS 責任共有モデルおよび GDPR ブログを参照してください。

保管中の暗号化

AWS Outposts により、すべてのデータは保管時に暗号化されます。キーマテリアルは、リムーバブルデバイスである Nitro Security Key (NSK) に保存される外部キーにラップされます。NSK は Outposts ラック上のデータを復号化するために必要です。

EBS ボリュームとスナップショットに Amazon EBS 暗号化を使用できます。Amazon EBS 暗号化では AWS Key Management Service (AWS KMS) キーと KMS キーを使用します。詳細については、Amazon EC2 ユーザーガイドの Amazon EBS 暗号化を参照してください。

転送中の暗号化

AWS は、Outpost とその AWS リージョンとの間で転送中のデータを暗号化します。詳細については、「サービスリンク経由の接続」を参照してください。

Transport Layer Security (TLS) などの暗号化プロトコルを使用して、ローカルゲートウェイを介してローカルネットワークに送信される転送中の機密データを暗号化できます。

データの削除

EC2 インスタンスを停止または終了すると、そのインスタンスに割り当てられていたメモリをハイパーバイザーがスクラブ (ゼロに設定) し、そのメモリが新たなインスタンスに割り当てられ、すべてのストレージブロックがリセットされます。

Nitro セキュリティキーを破棄すると、Outpost 上のデータが暗号的に細断されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティ

ID およびアクセス管理