Sicurezza dell'infrastruttura in AWS CloudTrail - AWS CloudTrail

Sicurezza dell'infrastruttura in AWS CloudTrail

Come servizio gestito, AWS CloudTrail è protetto dalle procedure di sicurezza di rete globali di AWS descritte nella pagina Best practice per la sicurezza, l'identità e la conformità.

Utilizzi le chiamate all'API pubblicate da AWS per accedere a CloudTrail tramite la rete. I client devono supportare Transport Layer Security (TLS) 1.0 o versioni successive. È consigliabile TLS 1.2 o versioni successive. I client devono, inoltre, supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa, è possibile utilizzare AWS Security Token Service (AWS STS) per generare le credenziali di sicurezza temporanee per sottoscrivere le richieste.

Le best practice di sicurezza seguenti gestiscono anche la sicurezza dell'infrastruttura in CloudTrail: