Proteção de dados - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados

O modelo de responsabilidade compartilhada da AWS se aplica à proteção de dados no AFT. Para fins de proteção de dados, aconselhamos as práticas recomendadas a seguir.

  • Siga as diretrizes de proteção de dados fornecidas pelo AWS Control Tower. Para obter detalhes, consulte Proteção de dados no AWS Control Tower.

  • Preserve a configuração de estado do Terraform gerada no momento da implantação do AFT. Para obter detalhes, consulte Account Factory for Terraform (AFT) do AWS Control Tower.

  • Alterne as credenciais confidenciais periodicamente, conforme indicado pela política de segurança da sua organização. Exemplos de segredos são tokens do Terraform, tokens git e assim por diante.

Criptografia em repouso

O AFT cria buckets do Amazon S3, tópicos do Amazon SNS, filas do Amazon SQS e bancos de dados do Amazon DynamoDB que são criptografados em repouso com chaves do Key Management Service. AWS As chaves do KMS criadas pelo AFT têm a rotação anual habilitada por padrão. Se você escolher as distribuições Terraform Cloud ou Terraform Enterprise do Terraform, o AFT incluirá um SecureString parâmetro AWS Systems Manager para armazenar valores de token do Terraform que são confidenciais.

O AFT usa AWS serviços descritos em Serviços de componentes que, por padrão, são criptografados em repouso. Para obter detalhes, consulte a AWS documentação de cada AWS serviço componente do AFT e conheça as práticas de proteção de dados seguidas por cada serviço.

Criptografia em trânsito

A AFT depende dos AWS serviços descritos em Serviços de componentes que, por padrão, empregam criptografia em trânsito. Para obter detalhes, consulte a AWS documentação de cada AWS serviço componente do AFT e conheça as práticas de proteção de dados seguidas por cada serviço.

Para distribuições do Terraform Cloud ou do Terraform Enterprise, o AFT chama uma API de endpoint HTTPS para acessar sua organização do Terraform. Se você escolher um provedor de VCS terceirizado suportado por AWS CodeStar conexões, o AFT chamará uma API de endpoint HTTPS para acessar sua organização provedora de VCS.