# Segurança no Amazon API Gateway A segurança da nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você contará com um data center e uma arquitetura de rede criados para atender aos requisitos das organizações com as maiores exigências de segurança. A segurança é uma responsabilidade compartilhada entre a AWS e você. O [Modelo de Responsabilidade Compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isso como segurança *da* nuvem e segurança *na* nuvem: + **Segurança da nuvem**: a AWS é responsável pela proteção da infraestrutura que executa serviços AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Para saber mais sobre os programas de conformidade que se aplicam ao Amazon API Gateway; consulte os [Serviços da AWS no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). + **Segurança na nuvem**: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis. Esta documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o API Gateway. Os tópicos a seguir mostram como configurar o API Gateway para atender aos seus objetivos de segurança e de conformidade. Você também aprenderá a usar outros serviços da AWS que ajudam a monitorar e proteger os recursos do API Gateway. Para obter mais informações, consulte [Visão geral de segurança no Amazon API Gateway](https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf). **Topics** + [Proteção de dados no Amazon API Gateway](data-protection.md) + [Gerenciamento de identidade e acesso para o Amazon API Gateway](security-iam.md) + [Registro em log e monitoramento no Amazon API Gateway](security-monitoring.md) + [Validação de conformidade do Amazon API Gateway](compliance-validation.md) + [Resiliência no Amazon API Gateway](disaster-recovery-resiliency.md) + [Segurança de infraestrutura no Amazon API Gateway](infrastructure-security.md) + [Análise de vulnerabilidades no Amazon API Gateway](vulnerability-analysis.md) + [Melhores práticas de segurança no Amazon API Gateway](security-best-practices.md)