# Sicurezza dell'infrastruttura per questo prodotto o servizio AWS Questo prodotto o servizio AWS utilizza servizi gestiti ed è pertanto protetto dalla sicurezza di rete globale di AWS. Per informazioni sui servizi di sicurezza AWS e su come AWS protegge l'infrastruttura, consulta la pagina [Sicurezza del cloud AWS](https://aws.amazon.com/security/). Per progettare l'ambiente AWS utilizzando le best practice per la sicurezza dell'infrastruttura, consulta la pagina [Protezione dell'infrastruttura](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) nel *Pilastro della sicurezza di AWS Well‐Architected Framework*. Utilizza le chiamate API pubblicate da AWS per accedere a questo prodotto o servizio AWS tramite la rete. I clienti devono supportare quanto segue: + Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3. + Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa, è possibile utilizzare [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) per generare le credenziali di sicurezza temporanee per sottoscrivere le richieste. Questo prodotto o servizio AWS segue il [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) attraverso gli specifici servizi Amazon Web Services (AWS) supportati. Per informazioni sulla sicurezza del servizio AWS, consulta la [pagina relativa alla documentazione della sicurezza dei servizi AWS](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security) e i [Servizi AWS coperti dal programma di compliance che rientrano nell'ambito delle attività di conformità AWS in base al programma di compliance](https://aws.amazon.com/compliance/services-in-scope/).