View a markdown version of this page

Sicurezza dell'infrastruttura in AWS Clean Rooms - AWS Clean Rooms
Sicurezza di rete

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza dell'infrastruttura in AWS Clean Rooms

In quanto servizio gestito, AWS Clean Rooms è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta AWS Cloud Security. Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi Infrastructure Protection in Security Pillar AWS Well‐Architected Framework.

Utilizzate chiamate API AWS pubblicate per accedere AWS Clean Rooms attraverso la rete. I client devono supportare quanto segue:

  • Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.

  • Suite di crittografia con Perfect Forward Secrecy (PFS) come DHE (Ephemeral) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Sicurezza di rete

Quando viene AWS Clean Rooms letto dal tuo bucket S3 durante l'esecuzione delle query, il traffico tra Amazon S3 e Amazon AWS Clean Rooms S3 viene instradato in modo sicuro attraverso la rete privata. AWS In-flight il traffico viene firmato utilizzando il protocollo Amazon Signature versione 4 (SigV4) e crittografato tramite HTTPS. Questo traffico è autorizzato in base al ruolo del servizio IAM che hai impostato per la tabella configurata.

Puoi connetterti a livello di codice AWS Clean Rooms tramite un endpoint. Per un elenco degli endpoint del servizio, consulta AWS Clean Rooms endpoint e quote in. Riferimenti generali di AWS

Tutti gli endpoint di servizio sono. HTTPS-only Puoi utilizzare gli endpoint Amazon Virtual Private Cloud (VPC) nel caso in cui desideri connetterti dal AWS Clean Rooms tuo VPC e non desideri disporre di connettività Internet. Per ulteriori informazioni, consulta Accedere ai AWS servizi AWS PrivateLink nella Guida.AWS PrivateLink

Puoi assegnare policy IAM ai tuoi presidi IAM che utilizzano aws: chiavi di SourceVpce contesto per limitare il tuo principale IAM in modo che sia in grado di effettuare chiamate solo AWS Clean Rooms tramite un endpoint VPC e non su Internet.