我的数据在哪里？ 🌎

提供了以下信息来支持希望使用 Digital Design Brief 的项目团队，尤其是在数据居住或安全方面的问题的情况下。

数据存储💼

Digital Design Brief 是一个由云托管的 Web 应用程序，由许多服务组成，每个服务都有自己的数据库（Aurora 和 Neptune 实例）和数据存储。 数据均使用 Amazon Web Services（AWS）管理（软件作为服务-SAAS）数据库和对象存储存储。

数据弹性🚩

数据分布在 EU-West-1 区域内的 3 个可用性区域中，其中一个实例充当主要写入节点，而其他实例则作为辅助读取副本。 如果主要节点发生故障，则次级节点之一将自动透明地承担主节点的作用，而数据丢失为零。 所有数据库的全部备份均以 24 小时的间隔进行，并保留 30 天，并以 5 分钟的间隔启用时间恢复点。

数据居住🌐

所有数据均存储在 AWS 欧盟爱尔兰地区（EU-WEST-1）中，所有数据（备份）的所有快照（备份）都存储在同一区域内。

数据安全🔒

所有数据均保存在一个孤立的网络（VPC）中，并且仅通过私人子网在本网络中内部暴露。 通过 Arup 的 Active Directory 租户进行身份验证来管理对公共 API 的访问，并通过广告用户组管理访问。 通过用户服务授权管理 DDB 经过身份验证后可以访问数据的授权。 所有数据均使用 AEC-256 加密在 REST 上固定，AWS 管理的 KMS 键每年旋转。 使用 SSL/TLS 对运输中的所有数据进行加密。