Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de infraestructura en Amazon QLDB
Como servicio gestionado, Amazon QLDB está protegido por los procedimientos de seguridad de la red AWS global que se describen en el documento técnico Amazon Web Services: descripción general de los procesos de seguridad
Utiliza las llamadas a la API AWS publicadas para acceder a QLDB a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior. Recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben firmarse mediante credenciales programáticas asociadas a un director de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
También puede usar un punto final de nube privada virtual (VPC) para QLDB. Los puntos finales de VPC de la interfaz permiten que sus recursos de Amazon VPC utilicen sus direcciones IP privadas para acceder a QLDB sin exponerse a la Internet pública. Para obtener más información, consulte Acceda a Amazon QLDB mediante una interfaz endpoint () AWS PrivateLink.
