Segurança no uso do administrador de segurança da rede do AWS Shield

nota

O administrador de segurança da rede do AWS Shield está na versão prévia pública e está sujeito à alterações.

Esta seção descreve as principais considerações de segurança para usar essa versão prévia do administrador de segurança da rede.

Fontes de dados

Quando você executa uma análise, o administrador de segurança da rede recupera informações sobre seus recursos da AWS usando endpoints de API público da AWS. As informações recuperadas incluem atributos de recursos que estão disponíveis para sua conta por meio de APIs públicas da AWS. Durante 60 dias após a realização de uma análise de rede, as informações da verificação informam as descobertas e as recomendações de correção fornecidas pelo administrador de segurança da rede.

O administrador de segurança da rede do AWS Shield também usa fontes de dados internas e inteligência de ameaças da AWS para identificar descobertas e recomendar correções.

Criptografia de dados

Revise as seguintes considerações sobre criptografia ao usar o administrador de segurança da rede.

Criptografia em repouso: todos os dados são protegidos em repouso.
Criptografia em trânsito: todos os dados são protegidos em trânsito usando a criptografia Transport Layer Security (TLS). Todas as comunicações do são autenticadas usando o AWS Signature Version 4 (SigV4) do Amazon Simple Storage Service. Para obter informações sobre o SigV4, consulte Autenticar solicitações (AWS Signature Version 4) no Guia do usuário do Amazon S3.
Gerenciamento de chaves: as chaves gerenciadas pelo cliente não são compatíveis no momento.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas do administrador de segurança da rede do AWS Shield

Gerenciamento de Identidade e Acesso