Seguridad de la infraestructura en TNB AWS - AWS Creador de redes de telecomunicaciones
Modelo de seguridad de la conectividad de red

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en TNB AWS

Como servicio gestionado, AWS Telco Network Builder está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte Seguridad AWS en la nube. Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte Protección de infraestructuras en un marco de buena AWS arquitectura basado en el pilar de la seguridad.

Utiliza las llamadas a la API AWS publicadas para acceder a AWS TNB a través de la red. Los clientes deben admitir lo siguiente:

  • Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Conjuntos de cifrado con confidencialidad directa total (PFS) como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

A continuación, se muestran algunos ejemplos de responsabilidades compartidas:

  • AWS es responsable de proteger los componentes compatibles con AWS TNB, entre los que se incluyen:

    • Instancias de cómputo (también conocidas como trabajadores)

    • Base de datos interna

    • Comunicaciones de red entre componentes internos

    • La interfaz de programación de aplicaciones (API) de AWS TNB

    • AWS Kits de desarrollo de software (SDK)

  • Usted es responsable de proteger el acceso a sus AWS recursos y a los componentes de la carga de trabajo, incluidos (entre otros):

    • Usuarios, grupos, roles y políticas de IAM

    • Depósitos de S3 que utiliza para almacenar sus datos para TNB AWS

    • Otros Servicios de AWS recursos que utiliza para respaldar el servicio de red que aprovisionó a través de TNB AWS

    • Su código de la aplicación

    • Conexiones entre el servicio de red que aprovisionó a través de AWS TNB y sus clientes

importante

Usted es responsable de implementar un plan de recuperación ante desastres que pueda recuperar de manera efectiva un servicio de red que haya aprovisionado a través de TNB. AWS

Modelo de seguridad de la conectividad de red

Los servicios de red que aprovisiona a través de AWS TNB se ejecutan en instancias de procesamiento dentro de una nube privada virtual (VPC) ubicada en AWS la región que seleccione. Una VPC es una red virtual en la AWS nube que aísla la infraestructura por carga de trabajo o entidad organizativa. La comunicación entre las instancias informáticas internas VPCs permanece dentro de la AWS red y no se transmite a través de Internet. Algunas comunicaciones de los servicios internos se transmiten por Internet y están cifradas. Los servicios de red aprovisionados a través de AWS TNB para todos los clientes que se ejecutan en la misma región comparten la misma VPC. Los servicios de red aprovisionados a través de AWS TNB para diferentes clientes utilizan instancias informáticas independientes dentro de la misma VPC.

Las comunicaciones entre sus clientes de servicio de red y su servicio de red en AWS TNB atraviesan Internet. AWS TNB no gestiona estas conexiones. Es su responsabilidad proteger las conexiones de sus clientes.

Sus conexiones a AWS TNB a través de Consola de administración de AWS, AWS Command Line Interface (AWS CLI) y AWS SDKs están cifradas.