Perlindungan data

Model tanggung jawab AWS bersama berlaku untuk perlindungan data di AFT. Untuk tujuan perlindungan data, kami merekomendasikan praktik terbaik berikut untuk keamanan.

• Ikuti panduan Perlindungan Data yang disediakan oleh AWS Control Tower. Lihat perinciannya di Perlindungan Data di AWS Control Tower.

• Pertahankan konfigurasi status Terraform yang dihasilkan pada saat penerapan AFT. Lihat perinciannya di Terapkan AWS Control Tower Account Factory untuk Terraform (AFT).

• Putar kredenal sensitif secara berkala seperti yang diarahkan oleh kebijakan keamanan organisasi Anda. Contoh rahasia adalah token Terraform, git token, dan sebagainya.

Enkripsi saat istirahat

AFT membuat bucket Amazon S3, topik Amazon SNS, antrian Amazon SQS, dan database Amazon DynamoDB yang dienkripsi saat istirahat dengan kunci Layanan Manajemen Kunci. AWS Kunci KMS yang dibuat oleh AFT memiliki rotasi tahunan yang diaktifkan secara default. Jika Anda memilih distribusi Terraform Cloud atau Terraform Enterprise dari Terraform, AFT menyertakan SecureString parameter AWS Systems Manager untuk menyimpan nilai token Terraform yang sensitif.

AFT menggunakan AWS layanan yang dijelaskan dalam Layanan komponen yang, secara default, dienkripsi saat istirahat. Untuk detailnya, lihat AWS dokumentasi untuk setiap AWS layanan komponen AFT, dan pelajari tentang praktik perlindungan data yang diikuti oleh setiap layanan.

Enkripsi dalam perjalanan

AFT bergantung pada AWS layanan yang dijelaskan dalam Layanan komponen yang menggunakan enkripsi dalam perjalanan, secara default. Untuk detailnya, lihat AWS dokumentasi untuk setiap AWS layanan komponen AFT, dan pelajari tentang praktik perlindungan data yang diikuti oleh setiap layanan.

Untuk distribusi Terraform Cloud atau Terraform Enterprise, AFT memanggil API titik akhir HTTPS untuk akses ke organisasi Terraform Anda. Jika Anda memilih penyedia VCS pihak ketiga yang didukung oleh AWS CodeStar koneksi, AFT akan memanggil API titik akhir HTTPS untuk akses ke organisasi penyedia VCS Anda.