Proteção de dados no IAM Identity Center - Centro de Identidade do AWS IAM
Criptografia em trânsitoPrivacidade de dadosRetenção de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados no IAM Identity Center

O modelo de responsabilidade AWS compartilhada se aplica à proteção de dados no AWS IAM Identity Center. Conforme descrito neste modelo, AWS é responsável por proteger a infraestrutura global que executa toda a AWS nuvem. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos AWS serviços que usa. Para obter mais informações sobre a privacidade de dados, consulte as Perguntas frequentes sobre privacidade de dados. Para obter mais informações sobre a proteção de dados na Europa, consulte o artigo do blog AWS Shared Responsibility Model and GDPR no Blog de segurança da AWS .

É recomendável também que você proteja seus dados da seguinte maneira:

  • Use a autenticação multifator (MFA) com o IAM Identity Center.

  • Use o TLS para se comunicar com AWS os recursos. Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Configure a API e o registro de atividades do usuário com AWS CloudTrail. Para obter informações sobre o uso de CloudTrail trilhas para capturar AWS atividades, consulte Como trabalhar com CloudTrail trilhas no Guia AWS CloudTrail do usuário.

  • Use soluções AWS de criptografia, juntamente com todos os controles de segurança padrão nos AWS serviços.

Recomendamos fortemente que você nunca insira informações confidenciais ou sensíveis, como os endereços de e-mail de clientes, em tags ou campos de texto livre, como um campo Nome. Isso inclui quando você trabalha com Centro de Identidade do AWS IAM ou outros AWS serviços usando o console, a API ou AWS SDKs. AWS CLI Quaisquer dados inseridos em tags ou em campos de texto de formato livre usados para nomes podem ser usados para logs de diagnóstico.

Criptografia em trânsito

O IAM Identity Center protege os dados em trânsito, à medida que viajam de e para o serviço, criptografando automaticamente todos os dados entre redes usando o protocolo de criptografia Transport Layer Security (TLS) 1.2 ou TLS 1.3. As solicitações HTTPS diretas autenticadas com o IAM e enviadas para o IAM Identity Center APIs, a API Identity Store ou a API OIDC são assinadas usando o algoritmo AWS Signature versão 4 para estabelecer uma conexão segura.

Privacidade de dados

Com o IAM Identity Center, você retém o controle dos dados da organização. Suas identidades de usuário e grupo armazenadas no IAM Identity Center são compartilhadas com outros AWS serviços, como aplicativos AWS gerenciados, somente se você habilitá-las com o IAM Identity Center e se necessário para esses serviços.

Para obter informações adicionais, consulte as Perguntas frequentes sobre privacidade de dados na AWS.

Retenção de dados

O IAM Identity Center armazena os dados, como identidades de usuários e grupos e metadados, até que você os exclua do serviço. Quando você exclui uma instância do IAM Identity Center, os dados que ela contém também são excluídos.