# Segurança da infraestrutura no Amazon Aurora DSQL
<a name="infrastructure-security"></a>

Como um serviço gerenciado, o Amazon Aurora DSQL é protegido pelos procedimentos de segurança de rede global da AWS descritos em [Best Practices for Security, Identity, and Compliance](https://aws.amazon.com/architecture/security-identity-compliance).

Você usa chamadas de API publicadas pela AWS para acessar o Aurora DSQL por meio da rede. Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem ter suporte a conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou é possível usar o [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.