Sicurezza nell'uso del AWS Shield Network Security Director

Nota

AWS Shield Network Security Director è disponibile in anteprima pubblica ed è soggetto a modifiche.

Questa sezione descrive le principali considerazioni sulla sicurezza relative all'utilizzo di questa anteprima di Network Security Director.

Origine dati

Quando esegui un'analisi, il responsabile della sicurezza della rete recupera le informazioni sulle tue AWS risorse utilizzando endpoint AWS API pubblici. Le informazioni recuperate includono gli attributi delle risorse che sono disponibili per il tuo account tramite il pubblico. AWS APIs Per 60 giorni dopo l'esecuzione di un'analisi della rete, le informazioni della scansione forniscono informazioni sui risultati e sui consigli di correzione forniti dal responsabile della sicurezza della rete.

AWS Shield il responsabile della sicurezza della rete utilizza anche fonti di AWS dati interne e informazioni sulle minacce per identificare i risultati e consigliare soluzioni.

Crittografia dei dati

Esamina le seguenti considerazioni sulla crittografia quando usi Network Security Director.

Crittografia a riposo: tutti i dati sono protetti quando sono inattivi.
Crittografia in transito: tutti i dati sono protetti in transito utilizzando la crittografia Transport Layer Security (TLS). Tutte le comunicazioni vengono autenticate utilizzando Amazon Simple Storage Service AWS Signature Version 4 (SigV4). Per informazioni su SigV4, consulta Authenticating Requests (AWS Signature Version 4) nella Amazon S3 User Guide.
Gestione delle chiavi: le chiavi gestite dal cliente non sono attualmente supportate.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Responsabile AWS Shield della risoluzione dei problemi della sicurezza di rete

Identity and Access Management