Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de la infraestructura en la Torre AWS de Control
AWSControl Tower está protegida por los procedimientos de seguridad de la red AWS global que se describen en el documento técnico Amazon Web Services: Overview of Security Processes
Utilizas API las llamadas AWS publicadas para acceder a AWS los servicios y recursos de tu landing zone a través de la red. Necesitamos Transport Layer Security (TLS) 1.2 y recomendamos Transport Layer Security (TLS) 1.3 o una versión posterior. Los clientes también deben admitir conjuntos de cifrado con total confidencialidad (PFS), como Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (DHE). ECDHE La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta asociada a un director. IAM También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Puede configurar grupos de seguridad para proporcionar seguridad adicional a la infraestructura de red para las cargas de trabajo de la zona de landing zone de AWS Control Tower. Para obtener más información, consulte Tutorial: Configurar grupos de seguridad en la Torre de Control de AWS con AWS Firewall Manager.