Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengisolasi data dari operator Anda sendiri
Sistem AWS Nitro tidak memiliki akses operator. Tidak ada mekanisme bagi AWS sistem atau orang mana pun untuk masuk ke host Amazon EC2 Nitro, mengakses memori instance, atau mengakses data pelanggan apa pun yang disimpan di penyimpanan EC2 instans terenkripsi lokal atau volume Amazon EBS terenkripsi jarak jauh.
Saat memproses data yang sangat sensitif, Anda dapat mempertimbangkan untuk membatasi akses ke data tersebut dengan mencegah operator Anda sendiri mengakses instans. EC2
Anda dapat membuat Attestable kustom AMIs yang dikonfigurasi untuk menyediakan lingkungan komputasi yang terisolasi. Konfigurasi AMI tergantung pada beban kerja dan persyaratan aplikasi Anda. Pertimbangkan praktik terbaik ini saat membangun AMI Anda untuk menciptakan lingkungan komputasi yang terisolasi.
-
Hapus semua akses interaktif untuk mencegah operator atau pengguna mengakses instans.
-
Pastikan bahwa hanya perangkat lunak dan kode tepercaya yang disertakan dalam AMI.
-
Konfigurasikan firewall jaringan dalam instance untuk memblokir akses.
-
Pastikan status hanya-baca dan tidak dapat diubah untuk semua penyimpanan dan sistem file.
-
Batasi akses instans ke panggilan API yang diautentikasi, diotorisasi, dan dicatat.
