Segurança de infraestrutura na AWS Control Tower - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura na AWS Control Tower

AWSA Control Tower é protegida pelos procedimentos AWS globais de segurança de rede descritos no whitepaper Amazon Web Services: Visão geral dos processos de segurança.

Você usa API chamadas AWS publicadas para acessar AWS serviços e recursos em sua landing zone por meio da rede. Exigimos o Transport Layer Security (TLS) 1.2 e recomendamos o Transport Layer Security (TLS) 1.3 ou posterior. Os clientes também devem oferecer suporte a pacotes de criptografia com sigilo direto perfeito (), como Ephemeral Diffie-Hellman (PFS) ou Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando uma ID de chave de acesso e uma chave de acesso secreta associada a um IAM principal. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Você pode configurar grupos de segurança para fornecer segurança adicional de infraestrutura de rede para suas cargas de trabalho da zona de pouso da AWS Control Tower. Para obter mais informações, consulte Passo a passo: Configure grupos de segurança no AWS Control Tower com o AWS Firewall Manager.