# Proteção de dados Antes de criar a arquitetura de qualquer sistema, práticas fundamentais que influenciam a segurança devem ser adotadas. Por exemplo, a classificação de dados fornece uma maneira de categorizar os dados organizacionais com base nos níveis de sensibilidade, e a criptografia protege os dados ao torná-los ininteligíveis ao acesso não autorizado. Essas ferramentas e técnicas são importantes porque ajudam a sustentar objetivos como evitar perdas financeiras ou cumprir obrigações regulatórias. Na AWS, as seguintes práticas facilitam a proteção de dados: + Como um cliente da AWS, você mantém controle total de seus dados. + A AWS torna mais fácil criptografar e gerenciar chaves, incluindo a rotação regular de chaves, que pode ser facilmente automatizada pela AWS ou mantida por você. + O registro em log detalhado com conteúdo importante, como acesso e alterações a arquivo, está disponível. + A AWS desenvolveu sistemas de armazenamento para resiliência excepcional. Por exemplo, o Amazon S3 Standard, o S3 Standard – IA, o S3 One Zone-IA e o Amazon Glacier são todos projetados para oferecer 99,999999999% de durabilidade de objetos em um determinado ano. Esse nível de durabilidade corresponde a uma perda anual média esperada de 0,000000001% dos objetos. + O versionamento, que pode fazer parte de um processo de gerenciamento de ciclo de vida de dados maior, é capaz de oferecer proteção contra substituições, exclusões e danos similares inadvertidos. + A AWS nunca inicia a movimentação de dados entre regiões. O conteúdo colocado em uma região permanecerá nessa região, a menos que você explicitamente habilite um recurso ou utilize um serviço que desempenhe essa funcionalidade. As perguntas a seguir referem-se a essas considerações sobre segurança. | SEC 7: Como você classifica seus dados? | | --- | | A classificação fornece uma maneira de categorizar dados, com base na criticidade e sensibilidade, para ajudar você a determinar controles apropriados de proteção e retenção. | | SEC 8: Como proteger seus dados em repouso? | | --- | | Proteja seus dados em repouso implementando vários controles para reduzir o risco de acesso não autorizado ou manuseio incorreto. | | SEC 9: Como proteger seus dados em trânsito? | | --- | | Proteja seus dados em trânsito implementando vários controles para reduzir o risco de acesso ou perda não autorizados. | A AWS oferece vários meios de criptografar dados em repouso e em trânsito. Integramos recursos em nossos serviços que tornam mais fácil criptografar seus dados. Por exemplo, implementamos criptografia no lado do servidor (SSE) para o Amazon S3 a fim de facilitar para você armazenar seus dados em um formato criptografado. Você também pode providenciar que todo o processo de criptografia e descriptografia HTTPS (geralmente conhecido como terminação SSL) seja processado por Elastic Load Balancing (ELB).