Keamanan infrastruktur di Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan infrastruktur di Amazon QLDB

Sebagai layanan terkelola, Amazon QLDB dilindungi oleh prosedur keamanan jaringan global AWS yang dijelaskan dalam whitepaper Amazon Web Services: Ikhtisar Proses Keamanan.

Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses QLDB melalui jaringan. Klien harus mendukung Keamanan Lapisan Pengangkutan (TLS) 1.0 atau versi yang lebih baru. Kami merekomendasikan TLS 1.2 atau versi yang lebih baru. Klien juga harus mendukung suite cipher dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani dengan menggunakan kredensi terprogram yang terkait dengan prinsipal IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk menandatangani permintaan.

Anda juga dapat menggunakan titik akhir virtual private cloud (VPC) untuk QLDB. Titik akhir VPC antarmuka memungkinkan sumber daya VPC Amazon Anda menggunakan alamat IP pribadinya untuk mengakses QLDB tanpa eksposur ke internet publik. Untuk informasi selengkapnya, lihat Akses Amazon QLDB menggunakan titik akhir antarmuka ()AWS PrivateLink.