# Segurança no CloudFormation A segurança na nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de data centers e arquiteturas de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança. A segurança é uma responsabilidade compartilhada entre a AWS e você. O [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isso como segurança *da* nuvem e segurança *na* nuvem: + **Segurança da nuvem**: a AWS é responsável pela proteção da infraestrutura que executa serviços AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Para saber mais sobre os programas de conformidade que se aplicam ao CloudFormation, consulte [Serviços da AWS em escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). + **Segurança na nuvem**: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis. Esta documentação ajuda a entender como aplicar o modelo de responsabilidade compartilhada ao usar o .CloudFormation Os tópicos a seguir mostram como configurar o CloudFormation para atender aos seus objetivos de segurança e conformidade. Saiba como usar outros serviços AWS que ajudam a monitorar e proteger os recursos do CloudFormation. **Topics** + [Proteger pilhas do CloudFormation contra exclusão](using-cfn-protect-stacks.md) + [Impedir atualizações nos recursos de pilha](protect-stack-resources.md) + [Proteção de dados no CloudFormation](security-data-protection.md) + [Controle o acesso ao CloudFormation com o AWS Identity and Access Management](control-access-with-iam.md) + [Registrar em log chamadas de API do CloudFormation com o AWS CloudTrail](cfn-api-logging-cloudtrail.md) + [Segurança da infraestrutura no CloudFormation](infrastructure-security.md) + [Resiliência no CloudFormation](disaster-recovery-resiliency.md) + [Validação de conformidade do CloudFormation](cloudformation-compliance.md) + [Análise de vulnerabilidade e configuração no CloudFormation](vulnerability-analysis-and-management.md) + [Práticas recomendadas de segurança do CloudFormation](security-best-practices.md) + [Acessar o CloudFormation usando um endpoint de interface (AWS PrivateLink)](vpc-interface-endpoints.md)