本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
作为一项托管服务, AWS Telco Network Builder 受到 AWS 全球网络安全的保护。有关 AWS 安全服务以及如何 AWS 保护基础设施的信息,请参阅AWS 云安全
您可以使用 AWS 已发布的 API 调用通过网络访问 AWS TNB。客户端必须支持以下内容:
-
传输层安全性协议(TLS)。我们要求使用 TLS 1.2,建议使用 TLS 1.3。
-
具有完全向前保密(PFS)的密码套件,例如 DHE(临时 Diffie-Hellman)或 ECDHE(临时椭圆曲线 Diffie-Hellman)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
此外,必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者,您可以使用 AWS Security Token Service(AWS STS)生成临时安全凭证来对请求进行签名。
下面是一些责任共担示例:
-
AWS 负责保护支持 AWS TNB 的组件,包括:
-
计算实例(也称为 Worker)
-
内部数据库
-
内部组件之间的网络通信
-
T AWS NB 应用程序编程接口 (API)
-
AWS 软件开发套件 (SDK)
-
-
您有责任保护自己对 AWS 资源和工作负载组件的访问权限,包括(但不限于):
-
IAM 用户、组、角色和策略
-
用于存储 TNB 数据的 S3 存储桶 AWS
-
其他 AWS 服务 和您用来支持通过 AWS TNB 配置的网络服务的资源
-
您的应用程序代码
-
您通过 AWS TNB 配置的网络服务与其客户端之间的连接
-
重要
您负责实施灾难恢复计划,该计划可以有效地恢复通过 AWS TNB 配置的网络服务。
网络连接安全模型
您通过 AWS TNB 配置的网络服务在位于您所选 AWS 区域的虚拟私有云 (VPC) 内的计算实例上运行。VPC 是 AWS 云中的虚拟网络,它按工作负载或组织实体隔离基础架构。内部计算实例之间的通信 VPCs 保持在 AWS 网络内,不会通过互联网传输。一些内部服务通信会通过互联网进行并经过加密。通过 AWS TNB 为在同一区域运行的所有客户提供的网络服务共享同一 VPC。通过 AWS TNB 为不同客户配置的网络服务在同一 VPC 中使用不同的计算实例。
您的网络服务客户端与 AWS TNB 中的网络服务之间的通信通过互联网传输。 AWS TNB 不管理这些连接。您负责保护您的客户端连接。
您通过 AWS Management Console、 AWS Command Line Interface (AWS CLI) AWS 和 TNB 的连接 AWS SDKs已加密。
