Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data di AWS SimSpace Weaver
Model tanggung jawab bersama
Untuk tujuan perlindungan data, kami menyarankan agar Anda melindungiAkun AWS kredenial dan mengatur pengguna individu denganAWS IAM Identity Center (successor to AWS Single Sign-On) atauAWS Identity and Access Management (IAM). Dengan cara tersebut, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tugas pekerjaan mereka. Kami juga merekomendasikan agar Anda mengamankan data Anda dengan cara-cara berikut:
-
Gunakan autentikasi multi-faktor (MFA) pada setiap akun.
-
Gunakan SSL/TLS untuk melakukan komunikasi dengan sumber daya AWS. Kami merekomendasikan TLS 1.2 atau versi yang lebih baru.
-
Siapkan API dan log aktivitas pengguna dengan AWS CloudTrail.
-
Gunakan solusiAWS enkripsi, bersama semua kontrol keamanan standar di dalamnyaLayanan AWS.
-
Gunakan layanan keamanan terkelola lanjutan seperti Amazon Macie, yang membantu menemukan dan mengamankan data sensitif yang disimpan di Amazon S3.
-
Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 ketika mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. Untuk informasi lebih lanjut tentang titik akhir FIPS yang tersedia, lihat Standar Pemrosesan Informasi Federal (FIPS) 140-2
.
Kami sangat menyarankan agar Anda tidak memasukkan informasi rahasia atau sensitif, seperti alamat email pelanggan Anda, ke dalam tanda atau kolom teks teks bentuk bebas seperti kolom Nama. Ini termasuk saat Anda bekerja dengan SimSpace Weaver atau lainnyaLayanan AWS menggunakan konsol, APIAWS CLI, atauAWS SDK. Data apa pun yang Anda masukkan ke dalam tanda atau bidang teks formulir bebas yang digunakan untuk nama dapat digunakan untuk penagihan atau log diagnostik. Saat Anda memberikan URL ke server eksternal, kami sangat menyarankan jangan menyertakan informasi kredensial di URL untuk memvalidasi permintaan Anda ke server tersebut.
Enkripsi saat tidak aktif
Data dianggap diam ketika terletak di penyimpanan data non-volatile (persisten), seperti disk. Data yang terletak di penyimpanan data yang mudah menguap, seperti memori dan register, tidak dianggap diam.
Saat Anda menggunakan SimSpace Weaver, satu-satunya data saat istirahat adalah:
-
Aplikasi dan skema yang Anda unggah ke Amazon Simple Storage Service (Amazon S3)
-
Data log simulasi yang disimpan di Amazon CloudWatch
Data lain yang digunakan SimSpace Weaver secara internal tidak bertahan setelah Anda menghentikan simulasi Anda.
Untuk mempelajari cara mengenkripsi data at rest, lihat:
Enkripsi dalam transit
Koneksi Anda ke SimSpace Weaver API melalui SDK aplikasiAWS Command Line Interface (AWS CLI),AWS SDK, dan SimSpace Weaver, gunakan enkripsi TLS dengan proses penandatanganan Signature Version 4. AWSmengelola autentikasi menggunakan kebijakan akses IAM didefinisikan untuk kredenial keamanan yang Anda gunakan untuk tersambung.
Secara internal, SimSpace Weaver menggunakan TLS untuk terhubung keAWS layanan lain yang digunakannya.
Komunikasi antara aplikasi Anda dan klien mereka tidak melibatkan SimSpace Weaver. Anda bertanggung jawab untuk mengenkripsi komunikasi dengan klien simulasi, jika diperlukan. Kami menyarankan Anda membuat solusi untuk mengenkripsi semua data dalam transit di seluruh koneksi klien.
Untuk mempelajari lebih lanjut tentangAWS layanan yang dapat mendukung solusi enkripsi Anda, lihat BlogAWS Keamanan
Privasi lalu lintas antar jaringan
SimSpace Sumber daya komputasi Weaver berada dalam 1 VPC Amazon yang dibagikan oleh semua pelanggan SimSpace Weaver. Semua lalu lintas layanan SimSpace Weaver internal tetap berada dalamAWS jaringan dan tidak melakukan perjalanan di internet. Komunikasi antara klien simulasi dan aplikasi Anda berjalan di internet.
