Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen Datenverkehr zwischen AWS -Ressourcen in derselben Region

Datenschutz bei netzwerkinternem Datenverkehr in Amazon Quick Suite

Um Amazon Quick Suite nutzen zu können, benötigen Benutzer Zugang zum Internet. Sie benötigen außerdem Zugriff auf einen kompatiblen Browser oder ein Mobilgerät, auf dem die mobile Amazon Quick Suite-App installiert ist. Sie benötigen keinen Zugriff auf die Datenquellen, die sie analysieren möchten. Dieser Zugriff wird in Amazon Quick Suite abgewickelt. Benutzerverbindungen zu Amazon Quick Suite sind durch die Verwendung von SSL geschützt. Damit Benutzer auf Amazon Quick Suite zugreifen können, müssen Sie den Zugriff auf HTTPS und das Web Sockets Secure (wss://) -Protokoll zulassen.

Sie können in Unternehmensnetzwerken einen Microsoft AD Connector und Single Sign-On (IAM Identity Center) verwenden. Sie können den Zugriff weiter durch den Identitätsanbieter einschränken. Optional können Sie auch Multi-Factor Authentication (MFA) verwenden.

Amazon Quick Suite greift auf Datenquellen zu, indem es Verbindungsinformationen verwendet, die vom Datenquellenbesitzer in Amazon Quick Suite bereitgestellt werden. Verbindungen sind sowohl zwischen Amazon Quick Suite und lokalen Anwendungen als auch zwischen Amazon Quick Suite und anderen AWS Ressourcen innerhalb derselben AWS-Region geschützt. Für Verbindungen zu einer beliebigen Quelle muss die Datenquelle Verbindungen von Amazon Quick Suite zulassen.

Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS:

Eine AWS Site-to-Site VPN-Verbindung. Weitere Informationen finden Sie unter Was ist AWS site-to-site VPN?
Eine Direct Connect Verbindung. Weitere Informationen finden Sie unter Was ist AWS Direct Connect?

Wenn Sie AWS API-Operationen verwenden, um mit Amazon Quick Suite über das Netzwerk zu interagieren, müssen Clients Transport Layer Security (TLS) 1.0 unterstützen. Wir empfehlen TLS 1.2. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi. Sie müssen die Anfragen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signieren, die einem IAM-Prinzipal zugeordnet sind. Sie können auch den AWS Security Token Service (STS) verwenden, um temporäre Sicherheitsanmeldeinformationen zu generieren.

Datenverkehr zwischen AWS -Ressourcen in derselben Region

Ein Amazon Virtual Private Cloud (Amazon VPC) -Endpunkt für Amazon Quick Suite ist eine logische Einheit innerhalb einer VPC, die nur Konnektivität mit Amazon Quick Suite ermöglicht. Die VPC leitet Anfragen an Amazon Quick Suite weiter und leitet Antworten zurück an die VPC. Weitere Informationen finden Sie hier:

VPC-Endpunkte im Amazon-VPC-Benutzerhandbuch
Mit Amazon Quick Suite eine Verbindung zu einer Amazon VPC herstellen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Datenverschlüsselung

Reaktion auf Vorfälle, Protokollierung und Überwachung in Amazon Quick Suite