Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Sicurezza dell'infrastruttura in AWS Control Tower AWS Control Tower è protetto dalle procedure di sicurezza di rete AWS globali descritte nel white paper [Amazon Web Services: Overview of Security Processes](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf). Utilizzi chiamate API AWS pubblicate per accedere ai AWS servizi e alle risorse all'interno della tua landing zone attraverso la rete. Richiediamo Transport Layer Security (TLS) 1.2 e consigliamo Transport Layer Security (TLS) 1.3 o versione successiva. I client devono, inoltre, supportare le suite di crittografia con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa è possibile utilizzare [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste. Puoi configurare gruppi di sicurezza per fornire ulteriore sicurezza dell'infrastruttura di rete per i carichi di lavoro delle landing zone di AWS Control Tower. Per ulteriori informazioni, consulta [Procedura dettagliata: configurazione di gruppi di sicurezza in AWS Control Tower con AWS Firewall Manager](firewall-setup-walkthrough.md).