本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Braket 的安全性
本章可協助您了解如何在使用 Amazon Braket 時,如何套用共同責任模型。它會說明如何設定 Amazon Braket,以符合安全和合規。您還將學習如何使用其他AWS 服務這可以幫助您監控和保護您的 Amazon Braket 資源。
雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
對安全性負責
安全是 AWS 與您共同的責任。共同的責任模型
-
雲端本身的安全 – AWS 負責保護在 AWS 雲端 中執行 AWS 服務 的基礎設施。AWS 也提供您可安全使用的服務。在 AWS 合規計劃
中,第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 Amazon 法規的合規計劃,請參閱AWS合規計劃範圍內的服務 。 -
雲端內部的安全— 您必須對其他內容負責AWS基礎設施。此內容包括您所使用 AWS 服務 的安全組態和管理任務。
資料保護
該AWS 共同責任模式
基於資料保護目的,建議您使用 AWS IAM Identity Center (successor to AWS Single Sign-On) 或 AWS Identity and Access Management (IAM) 保護 AWS 帳戶 憑證,並設定個別使用者。如此一來,每個使用者都只會獲得授予完成其任務所必須的許可。我們也建議您採用下列方式保護資料:
-
每個帳戶都使用多重要素驗證 (MFA)。
-
使用 SSL/TLS 與 AWS 資源通訊。我們需要 TLS 1.2 並建議使用 TLS 1.3。
-
使用 AWS CloudTrail 設定 API 和使用者活動記錄。
-
使用 AWS 加密解決方案,以及 AWS 服務 內的所有預設安全控制項。
-
使用進階的受管安全服務 (例如 Amazon Macie),協助探索和保護儲存在 Amazon S3 的敏感資料。
-
如果您在透過命令列介面或 API 存取 AWS 時,需要 FIPS 140-2 驗證的加密模組,請使用 FIPS 端點。如需有關 FIPS 和 FIPS 端點的詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2 概觀
。
我們強烈建議您絕對不要將客戶的電子郵件地址等機密或敏感資訊,放在標籤或自由格式的文字欄位中,例如 Name (名稱) 欄位。這包括當您使用 Amazon Braket 或其他AWS 服務使用控制台,API,AWS CLI,或AWS軟體開發套件。您在標籤或自由格式文字欄位中輸入的任何資料都可能用於計費或診斷日誌。如果您提供外部伺服器的 URL,我們強烈建議請勿在驗證您對該伺服器請求的 URL 中包含憑證資訊。
資料保留
90 天後,Amazon Braket 會自動移除與您的量子任務相關聯的所有量子任務 ID 和其他中繼資料。根據此資料保留政策,儘管這些任務和結果仍然存放在 S3 儲存貯體中,但無法再透過 Amazon Braket 主控台搜尋來擷取這些任務和結果。
如果您需要存取存放在 S3 儲存貯體中超過 90 天的歷史量子任務和結果,則必須單獨保留任務 ID 和與該資料相關聯的其他中繼資料的記錄。請務必在 90 天之前儲存資訊。您可以使用該保存的信息來檢索歷史數據。
