Segurança no uso do diretor de segurança de AWS Shield rede - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança no uso do diretor de segurança de AWS Shield rede

nota

AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.

Esta seção descreve as principais considerações de segurança para usar essa versão prévia do administrador de segurança da rede.

Fontes de dados

Quando você executa uma análise, o diretor de segurança de rede recupera informações sobre seus AWS recursos usando endpoints de AWS API públicos. As informações recuperadas incluem atributos de recursos que estão disponíveis para sua conta por meio do público AWS APIs.

AWS Shield O diretor de segurança de rede também usa fontes de AWS dados internas e inteligência de ameaças para identificar descobertas e recomendar remediações.

Criptografia de dados

Revise as seguintes considerações sobre criptografia ao usar o administrador de segurança da rede.

  • Criptografia em repouso: todos os dados são protegidos em repouso.

  • Criptografia em trânsito: todos os dados são protegidos em trânsito usando a criptografia Transport Layer Security (TLS). Todas as comunicações são autenticadas usando o Amazon Simple Storage Service AWS Signature Version 4 (SigV4). Para obter informações sobre o SigV4, consulte Solicitações de autenticação (AWS assinatura versão 4) no Guia do usuário do Amazon S3.

  • Gerenciamento de chaves: as chaves gerenciadas pelo cliente não são compatíveis no momento.

Tópicos