Protezione dei dati in IAM Identity Center - AWS IAM Identity Center
Crittografia dei dati in transitoPrivacy dei datiConservazione dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in IAM Identity Center

Il modello di responsabilità AWS condivisa si applica alla protezione dei dati in AWS IAM Identity Center. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutto il AWS cloud. L’utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. Sei inoltre responsabile delle attività di configurazione e gestione della sicurezza per i AWS servizi che utilizzi. Per ulteriori informazioni sulla privacy dei dati, consulta Domande frequenti sulla privacy dei dati. Per informazioni sulla protezione dei dati in Europa, consulta il post AWS Modello di responsabilità condivisa e GDPRAWS nel blog sulla sicurezza di .

Ti consigliamo di proteggere i tuoi dati nei seguenti modi:

  • Utilizza l'autenticazione a più fattori (MFA) con IAM Identity Center.

  • Usa TLS per comunicare con le risorse. AWS È richiesto TLS 1.2 ed è consigliato TLS 1.3.

  • Configura l'API e la registrazione delle attività degli utenti con. AWS CloudTrail Per informazioni sull'utilizzo dei CloudTrail percorsi per acquisire AWS le attività, consulta Lavorare con i CloudTrail percorsi nella Guida per l'AWS CloudTrail utente.

  • Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno AWS dei servizi.

Ti consigliamo vivamente di non inserire mai informazioni riservate o sensibili, come gli indirizzi e-mail dei tuoi clienti, nei tag o nei campi di testo in formato libero come il campo Nome. Ciò include quando lavori con o con AWS IAM Identity Center altri AWS servizi che utilizzano la console, l'API o. AWS CLI AWS SDKs Tutti i dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i registri di diagnostica.

Crittografia dei dati in transito

IAM Identity Center protegge i dati in transito, mentre viaggiano da e verso il servizio, crittografando automaticamente tutti i dati tra reti utilizzando il protocollo di crittografia Transport Layer Security (TLS) 1.2 o TLS 1.3. Le richieste HTTPS dirette autenticate con IAM e inviate a IAM Identity Center APIs, Identity Store API o OIDC vengono firmate utilizzando l'algoritmo AWS Signature Version 4 per stabilire una connessione sicura.

Privacy dei dati

Con IAM Identity Center, mantieni il controllo dei dati della tua organizzazione. Le identità di utenti e gruppi archiviate in IAM Identity Center vengono condivise con altri AWS servizi, come le applicazioni AWS gestite, solo se le abiliti con IAM Identity Center e se necessario con tali servizi.

Per ulteriori informazioni, consulta le Domande frequenti sulla privacy AWS dei dati.

Conservazione dei dati

IAM Identity Center archivia i dati, come le identità di utenti e gruppi e i metadati, finché non li elimini dal servizio. Quando elimini un'istanza di IAM Identity Center, vengono eliminati anche i dati in essa contenuti.