Keamanan Infrastruktur di AWS SimSpace Weaver - AWS SimSpace Weaver
Model keamanan konektivitas jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Infrastruktur di AWS SimSpace Weaver

Sebagai suatu layanan terkelola, AWS SimSpace Weaver dilindungi oleh prosedur keamanan jaringan global AWS yang dijelaskan dalam laporan resmi Amazon Web Services: Gambaran Umum dari Proses Keamanan.

Anda menggunakan panggilan API yangAWS dipublikasikan untuk mengakses SimSpace Weaver melalui jaringan. Klien harus mendukungTransport Layer Security (TLS) 1.0 atau yang lebih baru. Kami merekomendasikanTLS 1,2 atau versi yang lebih baru. Klien juga harus mendukung cipher suite dengan kerahasiaan maju sempurna(PFS) sepertiEphemeral Diffie-Hellman (DHE) atauElliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.

Selain itu, permintaan harus ditandatangani menggunakan access key ID dan secret access key yang terkait dengan principal IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara guna menandatangani permintaan.

Model keamanan konektivitas jaringan

Simulasi Anda berjalan pada instans komputasi dalam Amazon VPC yang terletak diAWS Wilayah yang Anda pilih. Amazon VPC adalah jaringan virtual diAWS Cloud, yang mengisolasi infrastruktur berdasarkan beban kerja atau entitas organisasi. Komunikasi antara instans komputasi dalam Amazon VPC tetap berada dalamAWS jaringan dan tidak melakukan perjalanan melalui internet. Beberapa komunikasi layanan internal melintasi internet, dan dienkripsi. Simulasi untuk semua pelanggan yang berjalan diAWS Wilayah yang sama berbagi Amazon VPC yang sama. Simulasi untuk pelanggan yang berbeda menggunakan instans komputasi terpisah dalam Amazon VPC yang sama.

Komunikasi antara klien simulasi Anda dan simulasi Anda berjalan di SimSpace Weaver perjalanan melalui internet. SimSpace Weaver tidak menangani koneksi ini. Ini adalah tanggung jawab Anda untuk mengamankan koneksi klien Anda.

Koneksi Anda ke layanan SimSpace Weaver melintasi internet dan dienkripsi. Ini termasuk koneksi menggunakanAWS Management Console,AWS Command Line Interface (AWS CLI), kit pengembanganAWS perangkat lunak (SDK), dan SimSpace Weaver app SDK.