# Keamanan infrastruktur di AWS Well-Architected Tool
<a name="infrastructure-security"></a>

Sebagai layanan terkelola, AWS Well-Architected Tool dilindungi oleh keamanan jaringan global AWS. Lihat informasi tentang layanan keamanan AWS dan cara AWS melindungi infrastruktur di [Keamanan Cloud AWS](https://aws.amazon.com/security/). Untuk mendesain lingkungan AWS Anda dengan menggunakan praktik terbaik bagi keamanan infrastruktur, lihat [Perlindungan Infrastruktur](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) dalam *Pilar Keamanan Kerangka Kerja AWS Well‐Architected*.

Anda menggunakan panggilan API yang dipublikasikan AWS untuk mengakses AWS WA Tool melalui jaringan. Klien harus mendukung hal-hal berikut:
+ Keamanan Lapisan Pengangkutan (TLS). Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.
+ Sandi cocok dengan sistem kerahasiaan maju sempurna (perfect forward secrecy, PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.