安全性 AWS Step Functions - AWS Step Functions
合规性验证恢复能力基础结构安全性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性 AWS Step Functions

云安全AWS是重中之重。作为AWS客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方共同承担AWS的责任。责任共担模式将其描述为云 安全性和云 的安全性:

  • 云安全 — AWS 负责保护在AWS云中运行AWS服务的基础架构。 AWS还为您提供可以安全使用的服务。作为 AWS 合规性计划的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用的合规计划AWS Step Functions,请参阅按合规计划划分的范围内的AWS服务

  • 云中的安全性:您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。

此文档有助于了解如何在使用 Step Functions 时应用责任共担模式。以下主题说明如何配置 Step Functions 来满足安全性和合规性目标。您还将学习如何使用其他AWS服务来帮助您监控和保护您的 Step Functions 资源。

Step Functions 使用 IAM 来控制对其他AWS服务和资源的访问。有关 IAM 工作原理的概述,请参阅《IAM 用户指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html中的访问管理概述。有关安全凭证的概述,请参阅 Amazon Web Services 一般参考 中的 AWS 安全凭证

Step Functions 的合规性验证

AWS Step Functions作为多个合规计划的一部分,第三方审计师对安全性和AWS合规性进行评估。其中包括 SOC、PCI、FedRAMP、HIPAA 及其他。

有关特定合规计划范围内的AWS服务列表,请参阅按合规计划划分的范围内的AWSAWS服务按合规计划。有关一般信息,请参阅AWS合规计划AWS

您可以使用下载第三方审计报告AWS Artifact。有关更多信息,请参阅中的 “下载报告” 中的 “AWS Artifact

您在使用 Step Functions 时的合规责任取决于数据的敏感度、贵公司的合规目标以及适用的法律和法规。 AWS提供了以下资源来帮助实现合规性:

Step Functions 中的故障恢复能力

AWS全球基础设施是围绕AWS区域和可用区构建的。AWS区域提供多个物理隔离和隔离的可用区,这些可用区通过低延迟、高吞吐量和高度冗余的网络相连。利用可用区,您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错能力和可扩展性。

有关AWS区域和可用区的更多信息,请参阅AWS全球基础设施

除了AWS全球基础架构外,Step Functions 还提供多项功能来帮助支持您的数据弹性和备份需求。

Step Functions 中的基础设施安全性

作为一项托管服务,受AWS全球网络安全的保护。有关AWS安全服务以及如何AWS保护基础设施的信息,请参阅AWS云安全。要使用基础设施安全的最佳实践来设计您的AWS环境,请参阅 S AWSecurity Pillar Well-Architected Fram ework 中的基础设施保护

您可以使用AWS已发布的 API 调用通过网络进行访问。客户端必须支持以下内容:

  • 传输层安全性协议(TLS)。我们要求使用 TLS 1.2,建议使用 TLS 1.3。

  • 具有完全向前保密(PFS)的密码套件,例如 DHE(临时 Diffie-Hellman)或 ECDHE(临时椭圆曲线 Diffie-Hellman)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。

您可以从任何网络位置调用 AWS API 操作,但Step Functions不支持基于资源的访问策略,其中可能包括基于源 IP 地址的限制。您还可以使用Step Functions策略来控制来自特定Amazon Virtual Private Cloud (Amazon VPC)端点或特定端点的访问 VPCs。实际上,这可以将对给定Step Functions资源的网络访问与网络中的特定 VPC 隔离开来。AWS