SimSpace Weaver 的安全最佳实践 - AWS SimSpace Weaver

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SimSpace Weaver 的安全最佳实践

本节介绍特定于 SimSpace Weaver 的安全最佳实践。要了解有关 AWS 中安全最佳实践的更多信息,请参阅安全性、身份和合规性最佳实践

您的应用程序与其客户端之间的加密通信

SimSpace Weaver 不管理您的应用程序与其客户端之间的通信。您应该为客户端会话实现某种形式的身份验证和加密。

定期备份模拟状态

SimSpace Weaver 不会保存您的模拟状态。停止的模拟(由于 API 调用、控制台选项或系统崩溃导致)不会保存其状态,也没有固有的恢复方法。停止的模拟无法重新启动。执行等同于重新启动操作的唯一方法是使用相同的配置和数据重新创建模拟。您可以使用模拟状态的备份来初始化新的模拟。AWS 提供高度可靠且可用的云存储数据库服务,可用于保存模拟状态。

维护应用程序和 SDK

维护您的应用程序、本地安装的AWS软件开发工具包 (SDK)SimSpace Weaver 和应用程序 SDK。您可以下载和安装新版本的 AWS SDK。使用非生产应用程序版本测试新版本的 SimSpace Weaver 应用程序 SDK,以确保您的应用程序继续按预期运行。您无法在运行的模拟中更新应用程序。要更新您的应用程序,请执行以下操作:

  1. 在本地(或在测试环境中)更新和测试应用程序代码。

  2. 停止更改模拟状态并保存(如有必要)。

  3. 停止模拟(一旦停止,将无法重新启动)。

  4. 删除模拟(已停止但未删除的模拟仍会计入您的服务限额)。

  5. 使用相同的配置和更新的应用程序代码重新创建模拟。

  6. 使用保存的状态数据(如果有)初始化模拟。

  7. 启动新的模拟。

注意

使用相同配置创建的新模拟与旧模拟是分开的。它将有一个新的模拟 ID,并将日志发送到 Amazon 中的新日志流 CloudWatch。