Amazon API Gateway 的安全性
雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。
安全是 AWS 與您共同肩負的責任。共同責任模型
-
雲端本身的安全 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。第三方稽核人員會定期測試和驗證我們安全性的有效性,作為 AWS 合規計畫
的一部分。若要了解適用於 Amazon API Gateway 的合規計畫,請參閱合規計畫的 AWS 服務範圍 。 -
雲端內部的安全 – 您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件有助於您了解如何在使用 API Gateway 時套用共同責任模型。下列各主題將說明如何設定 API Gateway,以達成您的安全性與合規目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 API Gateway 資源。
如需詳細資訊,請參閱 Amazon API Gateway 的安全概觀
主題
