Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza dell'infrastruttura in Amazon Quick Suite
| Destinatari: amministratori di Amazon Quick Suite |
Quick Suite viene fornita come applicazione Web, ospitata su EC2 host Amazon dedicati, separati dai cloud privati AWS virtuali (VPCs). Invece di distribuire Amazon Quick Suite sui tuoi host, accedi al servizio Amazon Quick Suite tramite endpoint pubblici regionali. Amazon Quick Suite accede alle fonti di dati tramite una connessione Internet protetta dagli endpoint regionali. Per accedere a fonti di dati che si trovano all'interno di una rete aziendale, configura la rete in modo da consentire l'accesso da uno dei blocchi di indirizzi IP pubblici di Amazon Quick Suite. Ti consigliamo di prendere in considerazione l'utilizzo di un VPC (una rete virtuale dedicata al tuo AWS account).
Per ulteriori informazioni, consulta gli argomenti seguenti:
In quanto servizio gestito, Quick Suite è protetto dalle procedure di sicurezza di rete AWS globali descritte nel paper Amazon Web Services: Overview of Security Processes
Se utilizzi chiamate API AWS pubblicate per accedere ad Amazon Quick Suite attraverso la rete, i client devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. I client devono, inoltre, supportare le suite di crittografia con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.
Inoltre, le richieste devono essere firmate utilizzando un ID di chiave di accesso e una chiave di accesso segreta associata a un principale AWS Identity and Access Management (IAM). In alternativa è possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.
Puoi chiamare queste operazioni API da qualsiasi posizione di rete, ma Amazon Quick Suite supporta politiche di accesso basate sulle risorse, che possono includere restrizioni basate sull'indirizzo IP di origine. Puoi anche utilizzare le policy di Amazon Quick Suite per controllare l'accesso da endpoint Amazon Virtual Private Cloud (Amazon VPC) specifici o specifici. VPCs In effetti, questo isola l'accesso alla rete a una determinata risorsa Amazon Quick Suite solo dal VPC specifico all'interno AWS della rete. Per ulteriori informazioni sull'uso di Amazon Quick Suite in un VPC, consulta Connessione ad Amazon VPC con Amazon Quick Suite.
