Sicurezza in Amazon Braket - Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza in Amazon Braket

Questo capitolo consente di comprendere come applicare il modello di responsabilità condivisa quando si usaAmazon Braket. Viene illustrato come configurare Amazon Braket per soddisfare gli obiettivi di sicurezza e conformità. Scoprirai anche come utilizzare altri servizi di AWS per monitorare e proteggere le risorse Amazon Braket.

Per AWS, la sicurezza del cloud ha la massima priorità. In quanto cliente AWS, è possibile trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza. L'utente è responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda e le leggi e le normative applicabili.

Responsabilità condivisa della sicurezza

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • Sicurezza del cloud— AWS è responsabile della protezione dell'infrastruttura in esecuzioneAWSservizi nelAWSCloud.AWSfornisce, inoltre, servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei Programmi per la conformità di AWS. Per ulteriori informazioni sui programmi di conformità che si applicano a Amazon Braket, consulta Servizi AWS coperti dal programma di compliance AWS.

  • Sicurezza nel cloud— L'utente è responsabile del controllo sui contenuti ospitati su questoAWSinfrastruttura. Questo contenuto include la configurazione della protezione e le attività di gestione per i servizi AWS utilizzati.

Protezione dei dati

Per ulteriori informazioni sulla privacy dei dati, consultare Domande frequenti sulla privacy dei dati.

Ai fini della protezione dei dati, ti consigliamo di proteggere le credenziali dell'account AWS e di configurare singoli account utente con AWS Identity and Access Management (IAM). In questo modo, a ogni utente vengono solo assegnate le autorizzazioni necessarie per svolgere il proprio lavoro. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:

  • Utilizza l'autenticazione a più fattori (MFA) con ogni account.

  • Utilizza SSL/TLS per comunicare con le risorse AWS. È consigliabile TLS 1.2 o versioni successive.

  • ConfigurazioneAPIe registrazione delle attività degli utenti conAWSCloudTrail.

  • Utilizza le soluzioni di crittografia AWS, insieme a tutti i controlli di sicurezza di default all'interno dei servizi AWS.

  • Utilizzare servizi di sicurezza gestiti avanzati comeAmazonMacie, che aiuta a individuare e proteggere i dati personali archiviatiAmazonS3.

  • Se richiedi moduli crittografici convalidati FIPS 140-2 quando accediAWStramite un'interfaccia a riga di comando oAPI, usa un endpoint FIPS. Per ulteriori informazioni sugli endpoint FIPS disponibili, vedi il Federal Information Processing Standard (FIPS) 140-2.

Ti consigliamo di non inserire mai informazioni identificative sensibili, ad esempio i numeri di account del cliente, in campi a formato libero, ad esempioNome. Questo include il lavoro conBraketo altroAWSservizi che utilizzano la console,API, CLI oAWSSDK. Gli eventuali dati immessi in Braket o altri servizi potrebbero essere prelevati per l'inserimento nei log di diagnostica. Quando fornisci un URL a un server esterno, non includere credenziali nell'URL per convalidare la tua richiesta al server.

Conservazione dei dati

Dopo 90 giorni, Amazon Braket rimuove automaticamente tutti gli ID attività e gli altri metadati associati alle tue attività. Come risultato di questo criterio di conservazione dei dati, queste attività e risultati non sono più recuperabili tramite la ricerca dalAmazon Braketconsole, sebbene rimangano archiviate nel bucket S3.

Se è necessario accedere alle attività cronologiche e ai risultati memorizzati nel bucket S3 per più di 90 giorni, è necessario conservare un record separato dell'ID attività e di altri metadati associati a tali dati. Assicurati di salvare le informazioni prima di 90 giorni. È possibile utilizzare le informazioni salvate per recuperare i dati storici.