在我的一款产品中,我希望提供以下合规性
- 在途数据保护
- 静态数据保护
- 区域数据存储
我正在使用 AWS S3 进行数据存储
到目前为止我所知道的是
如果我使用 HTTPS(使用 AWS 或 ant 256 位加密 SSL),默认情况下数据传输是安全的,并且满足 1 即(传输中数据保护)。如果我理解错误,请纠正我
如果我使用带有 Amazon S3 托管密钥 (SSE-S3) 的服务器端加密 ( https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html ) 我可以实现 2即(静态数据保护)。还有其他选项可以加密静态数据。请建议您是否尝试过其他选项并且比这更好。
现在是 3(区域数据存储)我不知道如何实现这一点,或者我理解合规性权利。我发现了一些声称符合要求的产品
像这样
Now, organizations in Europe, Asia, Canada or Australia can use local data storage to address regional and some country-specific data privacy concerns, customer data residency concerns and requirements to store files in-region.
我是否应该在我们服务的国家/地区的每个地区都有单独的 s3 存储桶?并且取决于用户的位置将数据存储在他们特定的区域桶中吗?截至目前,我们将在美国、阿联酋、欧盟。