でのデータ保護 AWS Transfer Family

責任 AWS 共有モデル、 AWS Transfer Family (Transfer Family) のデータ保護に適用されます。このモデルで説明されているように、 AWS はすべての AWS クラウドを実行するグローバルインフラストラクチャを保護する責任があります。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。このコンテンツには、使用する AWS サービスのセキュリティ設定および管理タスクが含まれます。データプライバシーの詳細については、「データプライバシーFAQ」を参照してください。欧州でのデータ保護の詳細については、AWS 「セキュリティブログ」のAWS 「責任共有モデル」とGDPR「ブログ記事」を参照してください。

データ保護の目的で、 AWS アカウントの認証情報を保護し、 AWS Identity and Access Management () を使用して個々のユーザーアカウントを設定することをお勧めしますIAM。この方法により、それぞれのジョブを遂行するために必要な許可のみを各ユーザーに付与できます。また、次の方法でデータを保護することをお勧めします。

各アカウントで多要素認証 (MFA) を使用します。
SSL/TLS を使用して AWS リソースと通信します。1.2 TLS をサポートしています。
で APIとユーザーアクティビティのログ記録を設定します AWS CloudTrail。
AWS 暗号化ソリューションと、 AWS サービス内のすべてのデフォルトのセキュリティコントロールを使用します。
Amazon Macie などのアドバンストマネージドセキュリティサービスを使用します。これは、Amazon S3 に保存されている個人データの検出と保護を支援します。
コマンドラインインターフェイスまたはを介してにアクセスする AWS ときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合はAPI、FIPSエンドポイントを使用します。利用可能なFIPSエンドポイントの詳細については、連邦情報処理標準 (FIPS) 140-2 を参照してください。

顧客のアカウント番号などの機密の識別情報は、[名前] フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これには、コンソール、、または API AWS CLIを使用して Transfer Family やその他の AWS サービスを使用する場合も含まれます AWS SDKs。Transfer Family または他のサービスに入力したデータはすべて、診断ログの内容として取得される可能性があります。URL を外部サーバーに提供するときは、そのサーバーへのリクエストを検証URLするために認証情報をに含めないでください。

これとは対照的に、Transfer Family サーバーへのアップロードおよびダウンロードオペレーションからのデータは完全にプライベートとして扱われ、 SFTP や FTPS 接続などの暗号化されたチャネルの外部には存在しません。このデータには、権限のある人だけがアクセスできます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ポスト・クォンタム・セキュリティ・ポリシー

データ暗号化