本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

中的資料保護 AWS Outposts

AWS 共同責任模型適用於 中的資料保護 AWS Outposts。如此模型所述， AWS 負責保護執行所有 的全域基礎設施 AWS 雲端。您負責維護在此基礎設施上託管內容的控制權。此內容包含 AWS 服務 您使用之 的安全組態和管理任務。

為了資料保護目的，我們建議您保護 AWS 帳戶 憑證，並使用 AWS IAM Identity Center 或 AWS Identity and Access Management （） 設定個別使用者IAM。如此一來，每個使用者都只會獲得授與完成其任務所必須的許可。

如需資料隱私權的詳細資訊，請參閱資料隱私權。 FAQ如需歐洲資料保護的相關資訊，請參閱AWS 安全部落格 上的AWS 共同責任模型和GDPR部落格文章。

靜態加密

使用 AWS Outposts時，所有資料都會靜態加密。金鑰材料會包裝在存放在可移除裝置的外部金鑰上，即 Nitro 安全金鑰 （NSK）。NSK 需要 才能解密 Outposts 機架伺服器上的資料。

您可以針對磁碟EBS區和快照使用 Amazon EBS加密。Amazon EBS加密使用 AWS Key Management Service （AWS KMS） 和 KMS 金鑰。如需詳細資訊，請參閱 Amazon 使用者指南 中的 Amazon EBS EC2 Encryption。

傳輸中加密

AWS 加密 Outpost 與其 AWS 區域之間的傳輸中資料。如需詳細資訊，請參閱透過服務連結的連線。

您可以使用加密通訊協定，例如 Transport Layer Security （TLS），來加密透過本機閘道傳輸到本機網路的敏感資料。

資料刪除

當您停止或終止EC2執行個體時，Hypervisor 會先清除 （設定為零） 分配給該執行個體的記憶體，然後再將其分配給新執行個體，並且會重設每個儲存區塊。

銷毀 Nitro 安全金鑰會以密碼編譯方式銷毀 Outpost 上的資料。