Protezione dei dati in AWS SDK for PHP - AWS SDK for PHP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in AWS SDK for PHP

Lamodello di responsabilità condivisasi applica alla protezione dei dati in questoAWSprodotto o servizio. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che esegue l'intero AWS Cloud. L'utente è responsabile di mantenere il controllo sui contenuti ospitati su questa infrastruttura. Questo contenuto include la configurazione della protezione e le attività di gestione per i servizi AWS utilizzati. Per ulteriori informazioni sulla privacy dei dati, consultare Domande frequenti sulla privacy dei dati. Per informazioni sulla protezione dei dati in Europa, consulta ilAWSModello di responsabilità condivisa e GDPRpost del blog sulAWSBlog sulla sicurezza.

Per garantire la protezione dei dati, si consiglia di proteggere le credenziali dell'account AWS e di configurare singoli account utente con AWS Identity and Access Management. In questo modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere il suo lavoro. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:

  • Utilizza l'autenticazione a più fattori (MFA) con ogni account.

  • Utilizza SSL/TLS per comunicare con le risorse AWS. È consigliabile TLS 1.2 o versioni successive.

  • Configura la registrazione delle API e delle attività degli utenti con AWS CloudTrail.

  • UtilizzaAWSSoluzioni di crittografia, con tutti i controlli di sicurezza predefiniti all'internoAWSServizi .

  • Utilizza i servizi di sicurezza gestiti avanzati, ad esempio Amazon Macie, che aiutano a individuare e proteggere i dati personali archiviati in Amazon S3.

  • Se si richiedono moduli crittografici convalidati FIPS 140-2 quando si accede ad AWS tramite una CLI o un'API, utilizzare un endpoint FIPS. Per ulteriori informazioni sugli endpoint FIPS disponibili, vedi il Federal Information Processing Standard (FIPS) 140-2.

Ti consigliamo di non inserire mai informazioni identificative sensibili, ad esempio i numeri di account dei clienti, in campi a formato libero, ad esempio un campo Nome. Questo include il lavoro con AWS SDK for PHP o altri servizi AWS utilizzando la console, l'API, l'AWS CLI o gli SDK AWS. Gli eventuali dati immessi in AWS SDK for PHP o altri servizi potrebbero essere prelevati per l'inserimento nei log di diagnostica. Quando fornisci un URL a un server esterno, non includere informazioni sulle credenziali nell'URL per convalidare la tua richiesta a tale server.