Datenschutz in Amazon S3

Sie können die Live-Replikation zum automatischen, asynchronen Kopieren von Objekten in Amazon-S3-Buckets nutzen. Buckets, die für die Objektreplikation konfiguriert sind, können demselben AWS-Konto oder unterschiedlichen Konten gehören. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in einer anderen Region AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden. Um Failover-Steuerungen zu aktivieren, können Sie die Replikation bidirektional konfigurieren, damit Ihre Quell- und Ziel-Buckets bei einem regionalen Ausfall synchron gehalten werden. Weitere Informationen finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen.

Amazon S3 Multi-Region Access Points bieten einen globalen Endpunkt, über den Anwendungen Anfragen von S3-Buckets bearbeiten können, die sich in mehreren AWS-Regionen befinden. Sie können Multi-Region Access Points verwenden, um Anwendungen mit mehreren Regionen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anfragen über das überlastete öffentliche Internet zu senden, bieten Multi-Region Access Points eine integrierte Netzwerkstabilität und beschleunigen internetbasierte Anfragen an Amazon S3. Anwendungsanfragen, die an einen globalen Multi-Region Access Point-Endpunkt gestellt werden AWS Global Accelerator, werden automatisch über das AWS globale Netzwerk zum nächstgelegenen S3-Bucket mit aktivem Routing-Status weitergeleitet. Weitere Informationen zu Multi-Region Access Points finden Sie unter. Verwalten von Multi-Region-Traffic mit Multi-Region Access Points

Mit der Failover-Steuerung von Amazon S3 Multi-Region Access Point können Sie die Geschäftskontinuität bei regionalen Verkehrsunterbrechungen aufrechterhalten und gleichzeitig Ihren Anwendungen eine multiregionale Architektur zur Erfüllung von Compliance- und Redundanzanforderungen geben. Wenn Ihr regionaler Datenverkehr unterbrochen wird, können Sie mithilfe der Multi-Region Access Point-Failover-Steuerung auswählen, welcher Anbieter AWS-Regionen hinter einem Amazon S3 Multi-Region Access Point Datenzugriffs- und Speicheranfragen verarbeitet.

Um Failover zu unterstützen, können Sie Ihren Multi-Region Access Point in einer Aktiv-Passiv-Konfiguration einrichten, wobei der Datenverkehr unter normalen Bedingungen in die aktive Region fließt und eine passive Region für den Failover im Standby-Modus ist. Wenn Sie die Cross-Region S3-Replikation (CRR) mit bidirektionalen Replikationsregeln aktiviert haben, können Sie Ihre Buckets während eines Failovers synchronisieren. Weitere Informationen zu Failover-Kontrollen finden Sie unter Failover-Kontrollen für Amazon S3 Multi-Region Access Points.

Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leicht wiederherstellen. Weitere Informationen finden Sie unter Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung.

Mit der S3-Objektsperre können Sie Objekte anhand des Modells Write Once Read Many (WORM) speichern. Mit der S3-Objektsperre können Sie für einen festen Zeitraum oder auf unbegrenzte Zeit verhindern, dass ein Objekt gelöscht oder überschrieben wird. Sie können die S3-Objektsperre verwenden, um regulatorische Anforderungen einzuhalten, die die WORM-Speicherung verlangen, oder um eine zusätzliche Schutzebene gegen Objektänderungen und -löschungen einzurichten. Weitere Informationen finden Sie unter Sperren von Objekten mit Object Lock.

Amazon S3 ist nativ integriert AWS Backup, ein vollständig verwalteter, richtlinienbasierter Service, mit dem Sie Backup-Richtlinien zum Schutz Ihrer Daten in Amazon S3 zentral definieren können. Nachdem Sie Ihre Backup-Richtlinien definiert und Amazon S3 S3-Ressourcen den Richtlinien zugewiesen haben, AWS Backup automatisiert die Erstellung von Amazon S3 S3-Backups und speichert die Backups sicher in einem verschlüsselten Backup-Tresor, den Sie in Ihrem Backup-Plan angeben. Weitere Informationen finden Sie unter Sichern von Amazon-S3-Daten.