问题描述
在我的一种产品中,我希望以下合规性可用
- 运输途中的数据保护
- 静态数据保护
- 区域数据存储
我正在使用AWS S3进行数据存储
到目前为止我所知道的是
如果我使用HTTPS(具有AWS或ant 256位加密SSL),则默认情况下数据传输是安全的,并且满足1即传输数据保护。如果我理解不对,请纠正我
如果我将服务器端加密与Amazon S3托管密钥(SSE-S3)(https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html)一起使用 我可以达到2,即(静态数据保护)。 还有其他选项可以加密静态数据。请建议您是否尝试过其他选择,并且比这更好。
现在出现了3(在区域数据存储中),我不知道如何实现这一目标,或者我了解这种合规性。
我发现一些声称符合此要求的产品
像这样
Now,organizations in Europe,Asia,Canada or Australia can use local data storage to address regional and some country-specific data privacy concerns,customer data residency concerns and requirements to store files in-region.
在我们服务的国家/地区,我每个地区都应有单独的s3存储桶吗?并取决于用户位置将数据存储在其特定区域存储桶中吗?到目前为止,我们将在美国,阿联酋,欧盟。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)