Traffico tra servizio e applicazioni e client locali Traffico tra risorse AWS nella stessa Regione

Privacy del traffico tra reti in Amazon Quick Suite

Per utilizzare Amazon Quick Suite, gli utenti devono accedere a Internet. Devono inoltre accedere a un browser o a un dispositivo mobile compatibile con l'app mobile Amazon Quick Suite installata. Non è invece necessario che accedano alle origini dati che intendono analizzare. Questo accesso viene gestito all'interno di Amazon Quick Suite. Le connessioni degli utenti ad Amazon Quick Suite sono protette tramite l'uso di SSL. Affinché gli utenti possano accedere ad Amazon Quick Suite, consenti l'accesso a HTTPS e al protocollo Web Sockets Secure (wss://).

In un ambiente di rete aziendale è possibile utilizzare un connettore Microsoft AD e Single Sign-On (Centro identità IAM). Si può limitare ulteriormente l'accesso tramite il provider di identità. Eventualmente, si può anche utilizzare MFA.

Amazon Quick Suite accede alle sorgenti dati utilizzando le informazioni di connessione fornite dal proprietario dell'origine dati in Amazon Quick Suite. Le connessioni sono protette sia tra Amazon Quick Suite e le applicazioni locali sia tra Amazon Quick Suite e altre AWS risorse all'interno delle stesse Regione AWS. Per le connessioni a qualsiasi fonte, l'origine dati deve consentire le connessioni da Amazon Quick Suite.

Traffico tra servizio e applicazioni e client locali

Sono disponibili due opzioni di connettività tra la rete privata e AWS:

Una connessione AWS Site-to-Site VPN. Per ulteriori informazioni, vedi Cos'è AWS site-to-site una VPN?
Una Direct Connect connessione. Per ulteriori informazioni, vedi Cos'è la connessione AWS diretta?

Se utilizzi operazioni AWS API per interagire con Amazon Quick Suite attraverso la rete, i client devono supportare Transport Layer Security (TLS) 1.0. Consigliamo TLS 1.2. I client devono inoltre supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La maggior parte dei sistemi moderni come Java 7 e versioni successive, supporta tali modalità. Inoltre, è necessario firmare le richieste utilizzando un ID chiave di accesso e la chiave di accesso segreta associate a un principale IAM, oppure è possibile utilizzare AWS Security Token Service (STS) per generare le credenziali di sicurezza temporanee per firmare le richieste.

Traffico tra risorse AWS nella stessa Regione

Un endpoint Amazon Virtual Private Cloud (Amazon VPC) per Amazon Quick Suite è un'entità logica all'interno di un VPC che consente la connettività solo ad Amazon Quick Suite. Il VPC indirizza le richieste ad Amazon Quick Suite e reindirizza le risposte al VPC. Per ulteriori informazioni, consulta gli argomenti seguenti:

Endpoint VPC nella Guida per l'utente di Amazon VPC
Connessione a un Amazon VPC con Amazon Quick Suite

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Risposta agli incidenti, registrazione e monitoraggio in Amazon Quick Suite