Segurança de infraestrutura no AWS TNB - AWS Construtor de rede Telco
Modelo de segurança de conectividade de rede

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura no AWS TNB

Como um serviço gerenciado, o AWS Telco Network Builder é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa chamadas de API AWS publicadas para acessar o AWS TNB pela rede. Os clientes devem oferecer compatibilidade com:

  • Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Estes são alguns exemplos de responsabilidades compartilhadas:

  • AWS é responsável por proteger os componentes que suportam o AWS TNB, incluindo:

    • Instâncias de computação (também conhecidas como trabalhadores)

    • Bancos de dados internos

    • Comunicações de rede entre componentes internos

    • A interface de programação de aplicativos (API) AWS TNB

    • AWS Kits de desenvolvimento de software (SDK)

  • Você é responsável por proteger seu acesso aos seus AWS recursos e aos componentes da carga de trabalho, incluindo (mas não se limitando a):

    • Usuários, grupos, perfis e políticas do IAM

    • Buckets S3 que você usa para armazenar seus dados para TNB AWS

    • Outros recursos Serviços da AWS e recursos que você usa para oferecer suporte ao serviço de rede que você provisionou por meio do TNB AWS

    • Código da sua aplicação

    • Conexões entre o serviço de rede que você provisionou por meio do AWS TNB e seus clientes

Importante

Você é responsável por implementar um plano de recuperação de desastres que possa efetivamente recuperar um serviço de rede que você provisionou por meio do AWS TNB.

Modelo de segurança de conectividade de rede

Os serviços de rede que você provisiona por meio AWS do TNB são executados em instâncias de computação em uma nuvem privada virtual (VPC) localizada em uma AWS região selecionada por você. Uma VPC é uma rede virtual na AWS nuvem, que isola a infraestrutura por carga de trabalho ou entidade organizacional. A comunicação entre as instâncias computacionais internas VPCs permanece dentro da AWS rede e não viaja pela Internet. Algumas comunicações internas de serviços cruzam a Internet e são criptografadas. Os serviços de rede provisionados por meio AWS do TNB para todos os clientes que operam na mesma região compartilham a mesma VPC. Os serviços de rede provisionados por meio AWS do TNB para diferentes clientes usam instâncias de computação separadas na mesma VPC.

As comunicações entre seus clientes de serviços de rede e seu serviço de rede no AWS TNB atravessam a Internet. AWS O TNB não gerencia essas conexões. É sua responsabilidade proteger as conexões de seus clientes.

Suas conexões com o AWS TNB por meio do Console de gerenciamento da AWS, AWS Command Line Interface (AWS CLI) e AWS SDKs são criptografadas.