Sicurezza in AWS App Mesh - AWS App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza in AWS App Mesh

Per AWS, la sicurezza del cloud ha la massima priorità. In quanto cliente AWS, è possibile trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza.

La sicurezza è una responsabilità condivisa tra te e AWS. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • La sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che esegue AWS i servizi nel AWS Cloud. AWS fornisce, inoltre, servizi utilizzabili in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformità AWS. Per ulteriori informazioni sui programmi di conformità che si applicano a AWS App Mesh, consulta Servizi coperti dal programma di conformitàAWS. App Mesh è responsabile della distribuzione sicura della configurazione ai proxy locali, inclusi segreti come le chiavi private dei certificati TLS.

  • Sicurezza nel cloud: la tua responsabilità è determinata dal servizio AWS che utilizzi. Sei anche responsabile di altri fattori, tra cui:

    • La riservatezza dei dati, i requisiti dell'azienda e le leggi e le normative applicabili.

    • La configurazione di sicurezza del piano dei dati App Mesh, compresa la configurazione dei gruppi di sicurezza che autorizzano il passaggio del traffico tra i servizi all'interno del VPC.

    • La configurazione delle risorse di calcolo associate ad App Mesh.

    • Le policy IAM associate alle risorse di calcolo e la configurazione che possono recuperare dal piano di controllo di App Mesh.

Questa documentazione ti aiuta a comprendere come applicare il modello di responsabilità condivisa quando usi App Mesh. I seguenti argomenti illustrano come configurare App Mesh per soddisfare gli obiettivi di sicurezza e conformità. Imparerai anche a usare gli altriAWSservizi che consentono di monitorare e proteggere le risorse App Mesh.

Principio di sicurezza App Mesh

I clienti devono essere in grado di ottimizzare la sicurezza nella misura necessaria. La piattaforma non dovrebbe impedire loro di essere più sicuri. Le funzionalità della piattaforma sono protette per impostazione predefinita.