Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Isola i dati dai tuoi operatori
Il sistema Nitro non ha accesso da parte dell'operatore. AWS Nessun AWS sistema o persona può accedere agli host Amazon EC2 Nitro, accedere alla memoria delle EC2 istanze o accedere ai dati dei clienti archiviati nello storage locale crittografato delle istanze o nei volumi Amazon EBS crittografati remoti.
Durante l'elaborazione di dati altamente sensibili, potresti prendere in considerazione la possibilità di limitare l'accesso a tali dati impedendo anche ai tuoi operatori di accedere all'istanza. EC2
Puoi creare Attestable personalizzati AMIs configurati per fornire un ambiente di calcolo isolato. La configurazione AMI dipende dal carico di lavoro e dai requisiti dell’applicazione. Prendi in considerazione queste best practice quando crei la tua AMI per creare un ambiente di calcolo isolato.
-
Rimuovi tutti gli accessi interattivi per impedire agli operatori o agli utenti di accedere all’istanza.
-
Assicurati che nell’AMI siano inclusi solo software e codice affidabili.
-
Configura un firewall di rete all’interno dell’istanza per bloccare l’accesso.
-
Garantisci stati di sola lettura e immutabili per tutti gli archivi e i file system.
-
Limita l’accesso delle istanze alle chiamate API autenticate, autorizzate e registrate.
