Хранение данных в регионе с AWS S3
Я хочу, чтобы в одном из моих продуктов были доступны следующие соответствия
- защита данных при передаче
- Защита данных в состоянии покоя
- Хранение данных в регионах
Я использую AWS S3 для хранения данных
До сих пор я знаю
Если я использую HTTPS (с AWS или 256-битным шифрованием SSL), передача данных по умолчанию безопасна и соответствует 1, т.е. (защита данных при передаче). Поправьте меня, если я неправильно понимаю
Если я использую шифрование на стороне сервера с ключами, управляемыми Amazon S3 (SSE-S3) (https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html), я могу достичь 2 т.е. (защита данных в состоянии покоя). Есть и другие варианты шифрования неактивных данных. Пожалуйста, предложите, если бы вы могли пробовать какой-нибудь другой вариант и лучше, чем этот.
Теперь идет 3 (в области хранения данных). Я понятия не имею, как я могу этого добиться, или я правильно понимаю это соответствие. Я нашел несколько продуктов, которые утверждают это соответствие. Вот
как
Now, organizations in Europe, Asia, Canada or Australia can use local data storage to address regional and some country-specific data privacy concerns, customer data residency concerns and requirements to store files in-region.
Должен ли я иметь отдельные корзины s3 в каждом регионе для страны, которую мы обслуживаем? И в зависимости от местоположения пользователя данные будут храниться в конкретном регионе? на данный момент мы будем в США, ОАЭ, ЕС.