Wir nutzen verschiedene AWS-Dienste, darunter EC2 (Elastic Compute Cloud), RDS (Relational Database Service) und S3 (Simple Storage Service). Diese Dienste ermöglichen es uns, flexibel und skalierbar zu arbeiten, während sie gleichzeitig hohe Sicherheitsstandards bieten.
Sind die Daten bei AWS verschlüsselt und hat AWS selbst keinen Zugriff darauf?
Hierfür nutzen wir folgende Verschlüsselungsoptionen:
EC2:
• EC2-Instanzen werden mit verschlüsselten EBS-Volumes (Elastic Block Store) betrieben werden. Die Daten auf diesen Volumes werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.
RDS:
• RDS verwendet die Verschlüsselung auf der Festplattenebene. Unsere Datenbanken sind so konfiguriert, dass sie automatisch verschlüsselt sind. Die Verschlüsselung erfolgt mithilfe von AWS Key Management Service (KMS).
S3:
• S3 bietet mehrere Verschlüsselungsoptionen, einschließlich serverseitiger Verschlüsselung (SSE-S3, SSE-KMS, SSE-C) und clientseitiger Verschlüsselung.
AWS USA bedient sich nicht der Daten, der Serverstandort ist in Frankfurt:
https://aws.amazon.com/de/compliance/gdpr-center/#:~:text=AWS%2DKunden%20k%C3%B6nnen%20weiterhin%20AWS,(einschlie%C3%9Flich%20der%20Vereinigten%20Staaten).
AWS selbst hat keinen Zugriff auf die entschlüsselten Daten, AWS kann die Daten zwar verarbeiten (z.B. speichern, übertragen), hat jedoch keinen Zugriff auf die Inhalte, aufgrund der fehlenden Verschlüsselungsschlüssel.