Perlindungan data di Pusat Identitas IAM - AWS IAM Identity Center
Enkripsi saat bergerakPrivasi dataRetensi data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data di Pusat Identitas IAM

Model Tanggung Jawab AWS Bersama berlaku untuk perlindungan data di Pusat AWS Identitas IAM. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas konfigurasi keamanan dan tugas manajemen untuk AWS layanan yang Anda gunakan. Untuk informasi selengkapnya tentang privasi data, silakan lihat Pertanyaan Umum Privasi Data. Untuk informasi tentang perlindungan data di Eropa, lihat AWS postingan blog Model Tanggung Jawab Bersama dan GDPR AWS di Blog Keamanan .

Kami menyarankan Anda mengamankan data Anda dengan cara berikut:

  • Gunakan otentikasi multi-faktor (MFA) dengan IAM Identity Center.

  • Gunakan TLS untuk berkomunikasi dengan AWS sumber daya. Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.

  • Siapkan API dan pencatatan aktivitas pengguna dengan AWS CloudTrail. Untuk informasi tentang penggunaan CloudTrail jejak untuk menangkap AWS aktivitas, lihat Bekerja dengan CloudTrail jejak di AWS CloudTrail Panduan Pengguna.

  • Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default dalam AWS layanan.

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi rahasia atau sensitif, seperti alamat email pelanggan Anda, ke dalam tag atau bidang teks bentuk bebas seperti bidang Nama. Ini termasuk saat Anda bekerja dengan AWS IAM Identity Center, atau AWS layanan lain yang menggunakan konsol, API AWS CLI, atau AWS SDKs. Data apa pun yang Anda masukkan ke dalam tag atau bidang teks bentuk bebas yang digunakan untuk nama dapat digunakan untuk log diagnostik.

Enkripsi saat bergerak

IAM Identity Center melindungi data dalam perjalanan, saat melakukan perjalanan ke dan dari layanan, dengan secara otomatis mengenkripsi semua data antar-jaringan menggunakan protokol enkripsi Transport Layer Security (TLS) 1.2 atau TLS 1.3. Permintaan HTTPS langsung yang diautentikasi dengan IAM dan dikirim ke IAM Identity Center APIs, Identity Store API, atau OIDC API, ditandatangani menggunakan Algoritma AWS Signature Version 4 untuk membuat koneksi yang aman.

Privasi data

Dengan Pusat Identitas IAM, Anda mempertahankan kendali atas data organisasi Anda. Identitas pengguna dan grup Anda yang disimpan di Pusat Identitas IAM dibagikan dengan AWS layanan lain seperti aplikasi AWS terkelola hanya jika Anda mengaktifkannya dengan IAM Identity Center, dan jika diperlukan oleh layanan tersebut.

Untuk informasi tambahan, lihat FAQ Privasi AWS Data.

Retensi data

Pusat Identitas IAM menyimpan data Anda seperti identitas pengguna dan grup, dan metadata, hingga Anda menghapusnya dari layanan. Saat Anda menghapus instance IAM Identity Center, data yang dikandungnya juga akan dihapus.