Cumplimiento de los requisitos de residencia de datos en AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cumplimiento de los requisitos de residencia de datos en AWS

Las particiones disponibles, las Regiones de AWS, las zonas de disponibilidad y las zonas locales permiten a las empresas elegir la mejor ubicación para sus datos y cargas de trabajo en función de sus requisitos únicos:

  • Una partición es un grupo lógico de Regiones de AWS. Las regiones comerciales de AWS están en la partición aws, las regiones de China están en la partición aws-cn y las AWS GovCloud (US) Regions están en la partición de aws-us-gov.

  • Una Región de AWS es un área geográfica independiente en la que AWS tiene clústeres de centros de datos.

  • Cada Región de AWS tiene varias ubicaciones aisladas conocidas como zonas de disponibilidad.

  • Una zona local es una extensión de una región que está geográficamente cerca de sus usuarios.

Para más información sobre las regiones, zonas de disponibilidad y zonas locales disponibles actualmente, consulte Infraestructura global de AWS.

Una partición aísla los datos, la red y la máquina de las regiones de otras particiones. Las particiones de AWS crean un aislamiento lógico de la red con un acceso con credenciales independiente entre las regiones de las distintas particiones. Las particiones incluyen una o más regiones, pero una Región de AWS solo existe dentro de una partición y una Región de AWS no puede formar parte de dos particiones.

Diagrama de cómo las particiones de AWS separan las Regiones de AWS lógica y físicamente en grupos aislados

Puede elegir entre particiones en función de si se requiere una clasificación de seguridad del gobierno de los Estados Unidos. Las cargas de trabajo que procesan datos oficiales o no clasificados pueden utilizar tanto las particiones de AWS GovCloud (US) como las estándar. AWS también ofrece particiones adicionales acreditadas para operar cargas de trabajo con los niveles de clasificación de seguridad secreto y ultrasecreto de EE. UU., pero estas particiones están fuera del ámbito de esta guía. Para más información sobre cómo operar cargas de trabajo en estos niveles de clasificación, consulte Cloud Computing for US Defense y Cloud Computing for the US Intelligence Community.

Recomendamos implementar cargas de trabajo multirregionales en una sola partición para reducir los desafíos técnicos, operativos y de cumplimiento. Sin embargo, existen casos de uso limitados, como con AWS Direct Connect o Amazon CloudFront, en los que puede integrar servicios en varios para cumplir objetivos específicos. Para más información, contacte con su arquitecto de soluciones de AWS.