中的安全性 AWS App Mesh

雲安全 AWS 是最高的優先級。身為 AWS 客戶，您可以從資料中心和網路架構中獲益，該架構專為滿足對安全性最敏感的組織的需求而打造。

安全是 AWS 與您之間共同承擔的責任。‬共同責任模型‭‬ 將此描述為雲端‬的‭‬安全和雲端‬內‬的安全：

• 雲端的安全性 — AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎架構。 AWS 還為您提供可以安全使用的服務。在 AWS 合規計畫中，第三方稽核員會定期測試並驗證我們的安全功效。若要進一步瞭解適用於 AWS App Mesh的合規計劃，請參閱 合規計劃範圍內的AWS 服務。App Mesh 負責將設定安全地傳送至本機代理伺服器，包括 TLS 憑證私密金鑰等機密。

• 雲端中的安全性 — 您的責任取決於您使用的 AWS 服務。您還需要對其他因素負責，包括：

  • 您的資料的敏感性、貴公司的要求，以及適用的法律和法規。

  • App Mesh 資料平面的安全性設定，包括允許流量在 VPC 內的服務之間通過的安全群組的組態。

  • 與 App Mesh 相關聯的運算資源設定。

  • 與您的運算資源相關聯的 IAM 政策，以及允許這些政策從 App Mesh 控制平面擷取哪些設定。

本文件可協助您了解如何在使用 App Mesh 時套用共同的責任模型。下列主題說明如何設定 App Mesh 以符合安全性和合規性目標。您也會學到如何使用其他可 AWS 協助您監視和保護 App Mesh 資源的服務。

App Mesh 安全宗旨

客戶應該能夠根據需要調整安全性。平台不應阻止它們更安全。平台功能預設是安全的。

主題

• Transport Layer Security (TLS)
• 交互 TLS 驗證
• 如何與 IAM AWS App Mesh 搭配使用
• 使用記錄 AWS App Mesh API 呼叫 AWS CloudTrail
• 資料保護 AWS App Mesh
• 符合性驗證 AWS App Mesh
• 基礎架構安全性 AWS App Mesh
• AWS App Mesh 中的恢復能力
• 中的配置和漏洞分析 AWS App Mesh