私のデータはどこにありますか？ 🌎

特にデータレジデンシーまたはセキュリティの側面が懸念事項である場合、Digital Design Brief を使用しようとするプロジェクトチームをサポートするために、以下の情報が提供されています。

データストレージ💼

Digital Design Brief は、それぞれ独自のデータベース（Aurora および Neptune インスタンス）とデータストレージを備えた多くのサービスで構成されるクラウドホスト Web アプリケーションです。 データはすべて、Amazon Web Services（AWS）Managed（Software としてのソフトウェア-SAAS）データベースとオブジェクトストレージを使用して保存されます。

データの回復力🚩

データは、EU-West-1 地域内の 3 つの可用性ゾーンに広がり、1 つのインスタンスはプライマリ書き込みノードとして機能し、他のインスタンスは二次読み取りレプリカとしてアクティブになります。 プライマリノードに障害が発生した場合、セカンダリノードの 1 つは、データ損失がゼロで、プライマリの役割を自動的かつ透過的に想定します。 すべてのデータベースの完全なバックアップは 24 時間間隔で撮影され、30 日間保持され、5 分間隔で有効にされる時点の回復が可能です。

データレジデンシー🌐

すべてのデータは、AWS EU アイルランド地域（EU-West-1）内に保存され、データのすべてのスナップショット（バックアップ）が同じ地域内に保存されています。

データセキュリティ🔒

すべてのデータは分離ネットワーク（VPC）内に保持され、このネットワーク内でプライベートサブネットを介して内部的にのみ露出しています。 Public API へのアクセスは、Arup の Active Directory Tenant を介して認証を通じて管理され、AD ユーザーグループを介してアクセスが管理されます。 ユーザーサービスを介した承認は、認証されたら DDB 内のデータにアクセスできる人を管理します。 すべてのデータは、AEC-256 暗号化を使用して安静時に保護されており、AWS マネージド KMS キーは毎年回転しています。 輸送中のすべてのデータは、SSL/TLS を使用して暗号化されます。