Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan di AWS Step Functions
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara AWS dan kamu. Model tanggung jawab bersama
-
Keamanan Cloud — AWS Bertanggung jawab untuk melindungi infrastruktur yang berjalan AWS layanan di AWS Awan. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan
. Untuk mempelajari tentang program kepatuhan yang berlaku AWS Step Functions, lihat AWS Layanan dalam Lingkup oleh Program Kepatuhan . -
Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.
Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Step Functions. Topik berikut menunjukkan cara mengonfigurasi Step Functions untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga belajar cara menggunakan yang lain AWS layanan yang membantu Anda memantau dan mengamankan sumber daya Step Functions Anda.
Step Functions digunakan IAM untuk mengontrol akses ke orang lain AWS layanan dan sumber daya. Untuk gambaran umum tentang cara IAM kerja, lihat Ikhtisar Manajemen Akses di Panduan IAM Pengguna. Untuk ikhtisar kredenal keamanan, lihat AWS Kredensi Keamanan di Referensi Umum Amazon Web.
Validasi kepatuhan untuk Step Functions
Auditor pihak ketiga menilai keamanan dan kepatuhan AWS Step Functions sebagai bagian dari beberapa AWS program kepatuhan. Ini termasukSOC,PCI, Fed RAMPHIPAA, dan lainnya.
Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS
Layanan dalam Lingkup oleh Program Kepatuhan
Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact.
Tanggung jawab kepatuhan Anda saat menggunakan Step Functions ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, serta hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:
-
Panduan Memulai Cepat Keamanan dan Kepatuhan Panduan
penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan pada AWS. -
Arsitektur untuk HIPAA Keamanan dan Kepatuhan di Amazon Web Services — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan AWS untuk membuat aplikasi HIPAA yang sesuai.
-
AWS Sumber Daya Kepatuhan
— Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda. -
Mengevaluasi Sumber Daya dengan Aturan di AWS Config Panduan Pengembang — The AWS Config Layanan menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
-
AWS Security Hub— Ini AWS layanan memberikan pandangan komprehensif tentang keadaan keamanan Anda dalam AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.
Ketahanan dalam Step Functions
Bagian AWS Infrastruktur global dibangun di sekitar AWS Wilayah dan Zona Ketersediaan. AWS Wilayah menyediakan beberapa Availability Zone yang terpisah secara fisik dan terisolasi, yang terhubung dengan jaringan berlatensi rendah, throughput yang tinggi, dan sangat redundan. Dengan Availability Zone, Anda dapat mendesain dan mengoperasikan aplikasi dan basis data yang secara otomatis mengalami kegagalan di antara zona tanpa gangguan. Zona Ketersediaan memiliki ketersediaan dan toleransi kesalahan yang lebih baik, dan dapat diskalakan dibandingkan infrastruktur pusat data tunggal atau multi tradisional.
Untuk informasi lebih lanjut tentang AWS Wilayah dan Availability Zone, lihat AWS Infrastruktur Global
Selain AWS Infrastruktur global, Step Functions menawarkan beberapa fitur untuk membantu mendukung ketahanan data dan kebutuhan pencadangan Anda.
Keamanan infrastruktur di Step Functions
Sebagai layanan yang dikelola, AWS Step Functions dilindungi oleh AWS keamanan jaringan global. Untuk informasi tentang AWS Layanan keamanan dan bagaimana AWS melindungi infrastruktur, lihat AWS Keamanan Cloud
Anda menggunakan AWS APIpanggilan yang diterbitkan untuk mengakses Step Functions melalui jaringan. Klien harus mendukung hal-hal berikut:
-
Keamanan Lapisan Transportasi (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
-
Suite cipher dengan kerahasiaan maju yang sempurna (PFS) seperti (Ephemeral Diffie-Hellman) atau DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan IAM prinsipal. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensil keamanan sementara untuk menandatangani permintaan.
Anda dapat menelepon AWS APIoperasi dari lokasi jaringan mana pun, tetapi Step Functions tidak mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan Step Functions kebijakan untuk mengontrol akses dari spesifik Amazon Virtual Private Cloud (Amazon VPC) titik akhir atau spesifikVPCs. Secara efektif, ini mengisolasi akses jaringan ke suatu Step Functions sumber daya hanya dari yang spesifik VPC dalam AWS jaringan.
