Catálogo de seguridad de infraestructuras en AWS control - AWSCatálogo de controles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Catálogo de seguridad de infraestructuras en AWS control

Como servicio gestionado, AWS Control Catalog está protegido por AWS procedimientos de seguridad de redes globales que se describen en el documento técnico Amazon Web Services: descripción general de los procesos de seguridad.

Usas AWS publicó API llamadas para acceder a AWS Control Catalog a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior. Recomendamos la versión TLS 1.2 o una versión posterior. Los clientes también deben utilizar conjuntos de cifrado con total confidencialidad (PFS), como (Ephemeral Diffie-Hellman) o DHE ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta que esté asociada a un director. IAM O bien, puede utilizar la AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar las solicitudes.

Análisis de configuración y vulnerabilidad en AWS Catálogo de controles

La configuración y los controles de TI son una responsabilidad compartida entre AWS y usted, nuestro cliente. Para obtener más información, consulte la AWS modelo de responsabilidad compartida.