Perlindungan Data di Respons Insiden Keamanan AWS - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan Data di Respons Insiden Keamanan AWS

Daftar Isi

Model tanggung jawab AWS bersama berlaku untuk perlindungan data untuk layanan Respons Insiden AWS Keamanan. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan yang ditawarkan di AWS Cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas konfigurasi keamanan dan tugas manajemen untuk AWS layanan yang Anda gunakan. Untuk informasi selengkapnya tentang privasi data, silakan lihat Pertanyaan Umum Privasi Data. Untuk informasi tentang perlindungan data di Eropa, lihat AWS postingan blog Model Tanggung Jawab Bersama dan GDPR AWS di Blog Keamanan .

Untuk tujuan perlindungan data, praktik terbaik AWS keamanan menyatakan bahwa Anda harus melindungi kredensil AWS akun dan menyiapkan pengguna individu dengan AWS IAM Identity Center atau AWS Identity and Access Management (IAM). Dengan cara ini, setiap pengguna hanya diberikan izin yang diperlukan untuk memenuhi tugas pekerjaan mereka. Kami juga menyarankan supaya Anda mengamankan data dengan cara-cara berikut:

  • Gunakan autentikasi multi-faktor (MFA) pada setiap akun.

  • Gunakan SSL/TLS untuk berkomunikasi dengan AWS sumber daya. Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.

  • Siapkan API dan pencatatan aktivitas pengguna dengan AWS CloudTrail.

  • Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default dalam AWS layanan.

  • FIPS 140-3 saat ini tidak didukung oleh layanan.

Anda tidak boleh memasukkan informasi rahasia atau sensitif, seperti alamat email Anda, ke dalam tag atau bidang teks bentuk bebas seperti bidang Nama. Ini termasuk ketika Anda bekerja dengan AWS Support atau AWS layanan lain menggunakan konsol, API, AWS CLI, atau. AWS SDKs Data apa pun yang Anda masukkan tag atau bidang teks bentuk bebas yang digunakan untuk nama dapat digunakan untuk penagihan atau log diagnostik. Jika Anda memberikan URL ke server eksternal, kami sangat menyarankan agar Anda tidak menyertakan informasi kredensil dalam URL untuk memvalidasi permintaan Anda ke server tersebut.