Segurança no uso do diretor de segurança de AWS Shield rede

nota

AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.

Esta seção descreve as principais considerações de segurança para usar essa prévia do diretor de segurança de rede.

Fontes de dados

Quando você executa uma análise, o diretor de segurança de rede recupera informações sobre seus AWS recursos usando endpoints de AWS API públicos. As informações recuperadas incluem atributos de recursos que estão disponíveis para sua conta por meio do público AWS APIs. Durante 60 dias após a realização de uma análise de rede, as informações da verificação informam as descobertas e as recomendações de remediação fornecidas pelo diretor de segurança da rede.

AWS Shield O diretor de segurança de rede também usa fontes de AWS dados internas e inteligência de ameaças para identificar descobertas e recomendar remediações.

Criptografia de dados

Analise as seguintes considerações sobre criptografia ao usar o diretor de segurança de rede.

Criptografia em repouso — Todos os dados são protegidos em repouso.
Criptografia em trânsito — Todos os dados são protegidos em trânsito usando a criptografia TLS (Transport Layer Security). Todas as comunicações são autenticadas usando o Amazon Simple Storage Service AWS Signature Version 4 (SigV4). Para obter informações sobre o SigV4, consulte Solicitações de autenticação (AWS assinatura versão 4) no Guia do usuário do Amazon S3.
Gerenciamento de chaves — As chaves gerenciadas pelo cliente não são suportadas atualmente.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas do diretor de segurança de AWS Shield rede

Gerenciamento de Identidade e Acesso