As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações e mitigações de segurança
<a name="security-considerations-and-mitigations"></a>

## Considerações sobre segurança
<a name="security-considerations"></a>

Ao lidar com conectores de dados, modelos de dados e aplicativos publicados, surgem várias preocupações de segurança relacionadas à exposição de dados, controle de acesso e possíveis vulnerabilidades. A lista a seguir inclui as principais preocupações de segurança.

### Configuração inadequada das funções do IAM
<a name="security-considerations-improper-role-configuration"></a>

A configuração incorreta das funções do IAM para conectores de dados pode causar acesso não autorizado e vazamentos de dados. Conceder acesso excessivamente permissivo à função do IAM de um conector de dados pode permitir que usuários não autorizados acessem e modifiquem dados confidenciais.

### Usando funções do IAM para realizar operações de dados
<a name="security-considerations-iam-data-operations"></a>

Como os usuários finais de um aplicativo do App Studio assumem a função do IAM fornecida na configuração do conector para realizar ações, esses usuários finais podem ter acesso a dados aos quais normalmente não têm acesso.

### Excluindo conectores de dados de aplicativos publicados
<a name="security-considerations-deleting-data-connectors"></a>

Quando um conector de dados é excluído, as credenciais secretas associadas não são removidas automaticamente dos aplicativos publicados que já estão usando esse conector. Nesse cenário, se um aplicativo tiver sido publicado com determinados conectores e um desses conectores for excluído do App Studio, o aplicativo publicado continuará funcionando usando as credenciais do conector armazenadas anteriormente. É importante observar que o aplicativo publicado permanecerá inalterado e operacional, apesar da exclusão do conector.

### Editando conectores de dados em aplicativos publicados
<a name="security-considerations-editing-data-connectors"></a>

Quando um conector de dados é editado, as alterações não são refletidas automaticamente nos aplicativos publicados que estão usando esse conector. Se um aplicativo tiver sido publicado com determinados conectores e um desses conectores for modificado no App Studio, o aplicativo publicado continuará usando a configuração e as credenciais do conector armazenadas anteriormente. Para incorporar as alterações atualizadas do conector, o aplicativo deve ser republicado. Até que o aplicativo seja republicado, ele permanecerá incorreto e não operacional, ou não será afetado e operacional, mas não refletirá as modificações mais recentes do conector.

## Recomendações de mitigação de riscos de segurança
<a name="security-mitigation"></a>

Esta seção lista as recomendações de mitigação para evitar riscos de segurança detalhadas na seção anterior de considerações de segurança.

1. **Configuração adequada da função do IAM:** garanta que as funções do IAM para conectores de dados estejam configuradas corretamente com o princípio do menor privilégio para evitar acesso não autorizado e vazamentos de dados.

1. **Acesso restrito ao aplicativo:** compartilhe seus aplicativos somente com usuários autorizados a visualizar ou realizar ações nos dados do aplicativo.

1. **Publicação de aplicativos:** garanta que os aplicativos sejam republicados sempre que um conector for atualizado ou excluído.