Amazon 的資料保護 ElastiCache - Amazon ElastiCache

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 的資料保護 ElastiCache

AWS 共同責任模型適用於 AWS ElastiCache () 中的資料保護ElastiCache。如本模型所述, AWS 負責保護執行所有 AWS Cloud 的全域基礎設施。您負責維護在此基礎設施上託管內容的控制權。此內容包含您使用之 AWS 服務的安全組態和管理任務。如需資料隱私權的詳細資訊,請參閱資料隱私權 FAQ

為了資料保護目的,我們建議您保護 AWS 帳戶憑證,並使用 AWS Identity and Access Management () 設定個別帳戶IAM。如此一來,每個使用者都只會獲得授予完成其任務所必須的許可。我們也建議您採用下列方式保護資料:

  • 對每個帳戶使用多重要素驗證 (MFA)。

  • 使用 TLS 與 AWS 資源通訊。

  • 使用 設定 API和使用者活動日誌 AWS CloudTrail。

  • 使用 AWS 加密解決方案,以及 服務中的所有 AWS 預設安全控制項。

  • 使用進階的受管安全服務 (例如 Amazon Macie),協助探索和保護儲存在 Simple Storage Service (Amazon Simple Storage Service (Amazon S3)) 的個人資料。

我們強烈建議您絕對不要將客戶帳戶號碼等敏感的識別資訊,放在自由格式的欄位中,例如Name (名稱) 欄位。這包括當您使用 主控台、 ElastiCache 或 使用 AWS 或其他 API AWS CLI服務時 AWS SDKs。您輸入的任何資料ElastiCache 或其他 服務都可能被擷取以包含在診斷日誌中。當您將 URL提供給外部伺服器時,請勿在 中包含憑證資訊,URL以驗證您對該伺服器的請求。

主題