Protección de los datos - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos

El modelo de responsabilidad compartida de AWS se aplica a la protección de datos en AFT. Para fines de protección de datos, recomendamos que siga las siguientes prácticas recomendadas en materia de seguridad.

Cifrado en reposo

AFT crea depósitos de Amazon S3, temas de Amazon SNS, colas de Amazon SQS y bases de datos de Amazon DynamoDB que se cifran en reposo con claves del Servicio de administración de claves. AWS Las claves de KMS creadas por AFT tienen habilitada la rotación anual de forma predeterminada. Si elige las distribuciones Terraform Cloud o Terraform Enterprise de Terraform, AFT incluye un SecureString parámetro de AWS Systems Manager para almacenar los valores de los tokens de Terraform que son confidenciales.

AFT utiliza AWS los servicios descritos en Servicios de componentes que, de forma predeterminada, están cifrados en reposo. Para obtener más información, consulte la AWS documentación de cada AWS servicio componente de AFT y conozca las prácticas de protección de datos que sigue cada servicio.

Cifrado en tránsito

AFT se basa en AWS los servicios descritos en los Servicios de componentes que se emplea el cifrado en tránsito, de forma predeterminada. Para obtener más información, consulte la AWS documentación de cada AWS servicio componente de AFT y conozca las prácticas de protección de datos que sigue cada servicio.

En el caso de las distribuciones de Terraform Cloud o Terraform Enterprise, AFT llama a una API de punto de conexión HTTPS para acceder a su organización de Terraform. Si elige un proveedor de VCS externo compatible con AWS CodeStar conexiones, AFT llama a una API de punto final HTTPS para acceder a su organización proveedora de VCS.