本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的基础设施安全 AWS TNB
<a name="infrastructure-security"></a>

作为一项托管服务， AWS Telco Network Builder 受到 AWS 全球网络安全的保护。有关 AWS 安全服务以及如何 AWS 保护基础设施的信息，请参阅[AWS 云安全](https://aws.amazon.com/security/)。要使用基础设施安全的最佳实践来设计您的 AWS 环境，请参阅 S * AWS ecurity Pillar Well-Architected Fram* ework 中的[基础设施保护](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)。

您可以使用 AWS 已发布的 API 调用通过网络访问 AWS TNB。客户端必须支持以下内容：
+ 传输层安全性协议（TLS）。我们要求使用 TLS 1.2，建议使用 TLS 1.3。
+ 具有完全向前保密 (PFS) 的密码套件，例如 DHE（短暂的）或 ECDHE（椭圆曲线短暂的 Diffie-Hellman）。 Diffie-Hellman大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

下面是一些责任共担示例：
+ AWS 负责保护支持 AWS TNB 的组件，包括：
  + 计算实例（也称为 *Worker*）
  + 内部数据库
  + 内部组件之间的网络通信
  + T AWS NB 应用程序编程接口 (API)
  + AWS 软件开发套件 (SDK)
+ 您有责任保护自己对 AWS 资源和工作负载组件的访问权限，包括（但不限于）：
  + IAM 用户、组、角色和策略
  + 用于存储 TNB 数据的 S3 存储桶 AWS 
  + 其他 AWS 服务 和您用来支持通过 AWS TNB 配置的网络服务的资源
  + 您的应用程序代码
  + 您通过 AWS TNB 配置的网络服务与其客户端之间的连接

**重要**  
您负责实施灾难恢复计划，该计划可以有效地恢复通过 AWS TNB 配置的网络服务。

## 网络连接安全模型
<a name="network-connectivity-security-model"></a>

您通过 AWS TNB 配置的网络服务在位于您所选 AWS 区域的虚拟私有云 (VPC) 内的计算实例上运行。VPC 是 AWS 云中的虚拟网络，它按工作负载或组织实体隔离基础架构。VPC 内计算实例之间的通信保持在 AWS 网络内，不会通过互联网传输。一些内部服务通信会通过互联网进行并经过加密。通过 AWS TNB 为在同一区域运行的所有客户提供的网络服务共享同一 VPC。通过 AWS TNB 为不同客户配置的网络服务在同一 VPC 中使用不同的计算实例。

您的网络服务客户端与 AWS TNB 中的网络服务之间的通信通过互联网传输。 AWS TNB 不管理这些连接。您负责保护您的客户端连接。

您通过 AWS 管理控制台、 AWS Command Line Interface (AWS CLI) 和 AWS SDK 与 AWS TNB 的连接已加密。