#amazon-web-services #amazon-sns
#amazon-web-services #amazon-sns
Вопрос:
Я оцениваю сервисы push-уведомлений и не могу использовать сервисы в облаке, поскольку законы запрещают хранить идентификационные данные клиентов за пределами помещения.
Вопрос Есть ли вероятность, что данные будут храниться вне помещения, если я использую AWS-SNS API (не консоль) для отправки push-уведомлений на устройства конечных пользователей с помощью кода, размещенного локально (с использованием AWS SDK)? Другими словами, сохранит ли SNS мои данные или забудет их сразу после отправки уведомления?
Что я уже пробовал?Просмотрел документацию, насколько мог, но не смог найти ничего, в чем можно было бы быть уверенным на 100%.
Был бы признателен за любые указания по этому поводу. TIA.
Комментарии:
1. Я не уверен, какое точное значение имеет закон для «сохраненных», но данные будут существовать в памяти и, возможно, временно сохранятся на диске на серверах AWS, пока уведомление не будет отправлено всем подписчикам темы.
2. Спасибо @idbehold. Я имел в виду, будут ли данные сохраняться в базе данных или файле на серверах AWS. Не могли бы вы, пожалуйста, поделиться какой-нибудь ссылкой в документации AWS, в которой об этом говорится?
Ответ №1:
Я бы задал этот вопрос непосредственно AWS, поскольку он относится к требованиям закона. Я хотел бы уточнить, относятся ли законы, которые вам необходимо соблюдать, к данным, находящимся в состоянии покоя или в пути, или к обоим. Кроме того, если существуют какие-либо обстоятельства, при которых было бы нормально для одного или обоих из вышеупомянутых, если были соблюдены определенные аспекты безопасности.
Не зная реальных подробностей о вашем варианте использования, я скажу, что у AWS есть регион, специально предназначенный для использования правительством США. Если ваше решение предназначено для правительства США, то вам следует использовать этот регион, поскольку он заблаговременно заполняет для вас множество форм соответствия требованиям.
Вы можете открыть запрос в службу поддержки в консоли AWS.
Опять же, если есть законные требования к вашим данным, я настоятельно рекомендую вам напрямую обратиться к AWS, чтобы в будущем вы могли ссылаться на их ответ в письменной форме.
Ответ №2:
Даже если они их не сохраняли, как вы можете доказать это аудиторам?
Кроме того, в чем разница между хранением чего-либо в памяти (что они, очевидно, должны делать) и хранением чего-либо на диске? Один из них является изменчивым, а другой, я думаю, нет. Но с точки зрения соответствия требованиям администратор на компьютере может получить и то, и другое, так что кого волнует, является ли оборудование с вашими данными на нем оперативной памятью или диском, подключенным к порту SATA?