Sicherheit bei AWS Step Functions - AWS Step Functions
Compliance-ValidierungAusfallsicherheitSicherheit der Infrastruktur

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit bei AWS Step Functions

Cloud-Sicherheit bei AWS hat höchste Priorität. Als AWS Als Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt ist, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung zwischen AWS und du. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die läuft AWS Dienstleistungen in der AWS Wolke. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheit im Rahmen der AWS Compliance-Programme. Um mehr über die Compliance-Programme zu erfahren, die gelten für AWS Step Functions, siehe AWS Dienstleistungen im Geltungsbereich nach Compliance-Programmen.

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach AWS Dienst, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung von Step Functions anwenden können. In den folgenden Themen erfahren Sie, wie Sie Step Functions konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie lernen auch, wie Sie andere verwenden AWS Dienste, die Ihnen helfen, Ihre Step Functions Functions-Ressourcen zu überwachen und zu sichern.

Step Functions verwendetIAM, um den Zugriff auf andere zu kontrollieren AWS Dienste und Ressourcen. Einen Überblick über die IAM Funktionsweise finden Sie unter Überblick über die Zugriffsverwaltung im IAMBenutzerhandbuch. Eine Übersicht über Sicherheitsanmeldedaten finden Sie unter AWS Sicherheitsnachweise finden Sie im Allgemeine Amazon Web Services-Referenz.

Konformitätsprüfung für Step Functions

Externe Prüfer beurteilen die Sicherheit und Einhaltung von AWS Step Functions als Teil mehrerer AWS Compliance-Programme. Dazu gehören SOC PCI RAMPHIPAA, Fed und andere.

Für eine Liste AWS Dienstleistungen im Rahmen spezifischer Compliance-Programme, siehe AWS Dienstleistungen im Geltungsbereich nach Compliance-Programmen . Allgemeine Informationen finden Sie unter AWS Programme zur Einhaltung von Vorschriften .

Sie können Prüfberichte von Drittanbietern wie folgt herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen in AWS Artifact.

Ihre Compliance-Verantwortung bei der Nutzung von Step Functions hängt von der Sensibilität Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung von Vorschriften unterstützen:

Resilienz in Step Functions

Das Tool AWS Die globale Infrastruktur basiert auf AWS Regionen und Verfügbarkeitszonen. AWS -Regionen stellen mehrere physisch getrennte und isolierte Availability Zones bereit, die über hoch redundante Netzwerke mit niedriger Latenz und hohen Durchsätzen verbunden sind. Mithilfe von Availability Zones können Sie Anwendungen und Datenbanken erstellen und ausführen, die automatisch Failover zwischen Zonen ausführen, ohne dass es zu Unterbrechungen kommt. Availability Zones sind besser verfügbar, fehlertoleranter und skalierbarer als herkömmliche Infrastrukturen mit einem oder mehreren Rechenzentren.

Weitere Informationen zur AWS Regionen und Verfügbarkeitszonen, siehe AWS Globale Infrastruktur.

Zusätzlich zu AWS Step Functions ist eine globale Infrastruktur und bietet verschiedene Funktionen zur Unterstützung Ihrer Datenausfallsicherheit und Backup-Anforderungen.

Infrastruktursicherheit in Step Functions

Als verwalteter Service AWS Step Functions ist geschützt durch AWS globale Netzwerksicherheit. Für Informationen über AWS Sicherheitsdienste und wie AWS schützt die Infrastruktur, siehe AWS Cloud-Sicherheit. Um Ihre zu entwerfen AWS Umgebung, in der die besten Methoden für die Infrastruktursicherheit verwendet werden, finden Sie unter Infrastructure Protection in Security Pillar AWS Gut durchdachtes Framework.

Du verwendest AWS veröffentlichte API Aufrufe zum Zugriff auf Step Functions über das Netzwerk. Kunden müssen Folgendes unterstützen:

  • Sicherheit auf Transportschicht (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Cipher-Suites mit perfekter Vorwärtsgeheimhaltung (PFS) wie (Ephemeral Diffie-Hellman) oder DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.

Darüber hinaus müssen Anfragen mithilfe einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels, der einem Prinzipal zugeordnet ist, signiert werden. IAM Oder Sie können das verwenden AWS Security Token Service (AWS STS), um temporäre Sicherheitsanmeldedaten zum Signieren von Anfragen zu generieren.

Sie können die anrufen AWS APIOperationen von jedem Netzwerkstandort aus, aber Step Functions unterstützt keine ressourcenbasierten Zugriffsrichtlinien, die Einschränkungen aufgrund der Quell-IP-Adresse beinhalten können. Sie können auch Folgendes verwenden Step Functions Richtlinien zur Steuerung des Zugriffs von bestimmten Amazon Virtual Private Cloud (Amazon VPC) Endpunkte oder spezifischVPCs. Dadurch wird der Netzwerkzugriff auf ein bestimmtes Objekt effektiv isoliert Step Functions Ressource nur aus dem Spezifischen VPC innerhalb der AWS Netzwerk.