Keamanan infrastruktur di Amazon Quick Suite - Amazon Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan infrastruktur di Amazon Quick Suite

   Pemirsa yang dituju: Administrator Amazon Quick Suite 

Quick Suite dikirimkan sebagai aplikasi web, dihosting di EC2 host Amazon khusus, terpisah dari awan pribadi AWS virtual (VPCs). Alih-alih menerapkan Amazon Quick Suite di host Anda sendiri, Anda mengakses layanan Amazon Quick Suite melalui titik akhir publik Regional. Amazon Quick Suite mengakses sumber data melalui koneksi internet aman dari titik akhir Regional. Untuk mengakses sumber data yang terletak di dalam jaringan perusahaan, konfigurasikan jaringan untuk memungkinkan akses dari salah satu blok alamat IP publik Amazon Quick Suite. Kami menyarankan Anda mempertimbangkan untuk menggunakan VPC (jaringan virtual yang didedikasikan untuk AWS akun Anda).

Untuk informasi selengkapnya, lihat berikut ini:

Sebagai layanan terkelola, Quick Suite dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam paper Amazon Web Services: Overview of Security Processes.

Jika Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses Amazon Quick Suite melalui jaringan, klien harus mendukung Transport Layer Security (TLS) 1.2 atau yang lebih baru. Klien juga harus mendukung cipher suite dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal AWS Identity and Access Management (IAM). Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk menandatangani permintaan.

Anda dapat memanggil operasi API ini dari lokasi jaringan mana pun, tetapi Amazon Quick Suite mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan Amazon Quick Suite untuk mengontrol akses dari titik akhir Amazon Virtual Private Cloud (Amazon VPC) tertentu atau spesifik. VPCs Secara efektif, ini mengisolasi akses jaringan ke sumber daya Amazon Quick Suite yang diberikan hanya dari VPC tertentu dalam AWS jaringan. Untuk informasi selengkapnya tentang penggunaan Amazon Quick Suite di VPC, lihat Menghubungkan ke VPC Amazon dengan Amazon Quick Suite.