As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança em AWS Step Functions
A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada
-
Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWStambém fornece serviços que você pode usar com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos programas de conformidade da AWS
. Para saber mais sobre os programas de conformidade aplicáveisAWS Step Functions, consulte AWSServiços no escopo por programa de conformidade . -
Segurança na nuvem: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.
Esta documentação ajuda você a entender como aplicar o Modelo de Responsabilidade Compartilhada ao usar o Step Functions. Os tópicos a seguir mostram como configurar o Step Functions para atender aos objetivos de segurança e de conformidade. Você também aprende a usar outros AWS serviços que ajudam a monitorar e proteger seus recursos do Step Functions.
O Step Functions usa o IAM para controlar o acesso a outros AWS serviços e recursos. Para obter uma visão geral de como o IAM funciona, consulte Visão geral do gerenciamento de acesso no Guia do usuário do IAM. Para obter uma visão geral das credenciais de segurança, consulte Credenciais de segurança da AWS na Referência geral da Amazon Web Services.
Validação de conformidade do Step Functions
Auditores terceirizados avaliam a segurança e a conformidade AWS Step Functions como parte de vários programas de AWS conformidade. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista de AWS serviços no escopo de programas de conformidade específicos, consulte AWSServiços no escopo do programa de conformidade AWS
Você pode baixar relatórios de auditoria de terceiros usandoAWS Artifact. Para obter mais informações, consulte Baixar relatórios em AWS Artifact .
Sua responsabilidade de conformidade ao usar o Step Functions é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade da sua empresa e pelas leis e regulamentos aplicáveis. AWSfornece os seguintes recursos para ajudar na conformidade:
-
Guias de início rápido
sobre sobre segurança e conformidade — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos com foco em segurança e conformidade em. AWS -
Arquitetura para segurança e conformidade com a HIPAA na Amazon Web Services — Este whitepaper descreve como as empresas podem usar AWS para criar aplicativos compatíveis com a HIPAA.
-
AWSRecursos de https://aws.amazon.com/compliance/resources/
de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local. -
Avaliação de recursos com regras no Guia do AWS Config desenvolvedor — O AWS Config serviço avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
-
AWS Security Hub CSPM— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.
Resiliência no Step Functions
A infraestrutura AWS global é construída em torno de AWS regiões e zonas de disponibilidade. AWSAs regiões fornecem várias zonas de disponibilidade fisicamente separadas e isoladas, conectadas a redes de baixa latência, alta taxa de transferência e alta redundância. Com as zonas de disponibilidade, é possível projetar e operar aplicações e bancos de dados que automaticamente executam o failover entre as zonas sem interrupção. As zonas de disponibilidade são altamente disponíveis, tolerantes a falhas e escaláveis que uma ou várias infraestruturas de data center tradicionais.
Para obter mais informações sobre AWS regiões e zonas de disponibilidade, consulte Infraestrutura AWS global
Além da infraestrutura AWS global, o Step Functions oferece vários recursos para ajudar a suportar suas necessidades de resiliência e backup de dados.
Segurança da infraestrutura no Step Functions
Como serviço gerenciado, é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWSCloud Security
Você usa chamadas de API AWS publicadas para acessar pela rede. Os clientes devem oferecer compatibilidade com:
-
Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
-
Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.
Você pode chamar as operações da AWS API de qualquer local da rede, mas Step Functions não oferece suporte a políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar Step Functions políticas para controlar o acesso de Amazon Virtual Private Cloud (Amazon VPC) endpoints específicos ou específicos VPCs. Efetivamente, isso isola o acesso à rede a um determinado Step Functions recurso somente da VPC específica dentro da AWS rede.
