Privacidade do tráfego entre redes

A privacidade do tráfego entre redes se refere à proteção de conexões e tráfego entre o Amazon Pinpoint e seus clientes e aplicativos locais, e entre o Amazon Pinpoint e AWS outros recursos na mesma região. AWS Os seguintes atributos e práticas podem ajudar você a garantir a privacidade de tráfego entre redes para o Amazon Pinpoint.

Tráfego entre clientes do Amazon Pinpoint e clientes on-premises e aplicativos

Para estabelecer uma conexão privada entre o Amazon Pinpoint e clientes e aplicativos na rede on-premises, é possível usar o AWS Direct Connect. Isso permite vincular a rede a um local do AWS Direct Connect usando um cabo Ethernet de fibra ótica padrão. Uma extremidade do cabo é conectada ao roteador. A outra extremidade está conectada a um AWS Direct Connect roteador. Para obter mais informações, consulte O que é o AWS Direct Connect? no Guia do usuário do AWS Direct Connect .

Para ajudar a proteger o acesso ao Amazon Pinpoint por meio da publicação APIs, recomendamos que você cumpra os requisitos do Amazon Pinpoint para chamadas de API. O Amazon Pinpoint requer que os clientes usem Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem oferecer suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS), como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos.

Além disso, as solicitações devem ser assinadas usando um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM) da sua AWS conta. Como alternativa, você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Tráfego entre o Amazon Pinpoint e outros recursos AWS

Para proteger as comunicações entre o Amazon Pinpoint e outros AWS recursos na mesma AWS região, o Amazon Pinpoint usa HTTPS e TLS 1.2 por padrão.