Segurança da infraestrutura na AWS Control Tower - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura na AWS Control Tower

A AWS Control Tower é protegida pelaAWSProcedimentos de segurança de rede global da descritos noAmazon Web Services: Visão geral dos processos de segurança doWhitepaper.

Você usaAWSChamadas de API publicadas da para acessar serviços e recursos da AWS dentro da landing zone por meio da rede. Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.0 ou posterior. Recomendamos TLS 1.2 ou posterior. Os clientes também devem ter suporte a conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Você pode configurar grupos de segurança para fornecer segurança adicional de infraestrutura de rede para suas cargas de trabalho da landing zone da AWS Control Tower. Para obter mais informações, consulte Demonstração: Configurar grupos de segurança na AWS Control Tower com o AWS Firewall Manager.