Amazon App Mesh 中的安全性 - Amazon App Mesh
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon App Mesh 中的安全性

Amazon 十分重视云安全性。作为 Amazon 客户,您将从专为满足大多数安全敏感型企业的要求而打造的数据中心和网络架构中受益。

安全性是 Amazon 和您的共同责任。责任共担模式将其描述为云安全性和云的安全性:

  • 云的安全性 – Amazon负责保护在Amazon云中运行Amazon服务的基础设施。Amazon还向您提供可安全使用的服务。作为 Amazon 合规性计划的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 Amazon App Mesh 的合规性计划,请参阅合规性计划范围内的 Amazon 服务。App Mesh 负责将配置安全地传送到本地代理,包括 TLS 证书私钥等密钥。

  • 云中的安全性 – 您的责任由您使用的 Amazon 服务决定。您还应对其他因素负责,包括:

    • 您的数据的敏感性、您公司的要求以及适用的法律法规

    • App Mesh 数据面板的安全配置,包括配置安全组以允许流量在您的 VPC 内传入服务。

    • 与 App Mesh 关联的计算资源的配置。

    • 与您的计算资源关联的 IAM policy 以及允许它们从 App Mesh 控制面板检索哪些配置。

此文档将帮助您了解如何在使用 App Mesh 时应用责任共担模式。以下主题说明如何配置 App Mesh 以实现您的安全性和合规性目标。您还会了解如何使用其他 Amazon 服务以帮助您监控和保护 App Mesh 资源。

App Mesh 安全原则

客户应该能够根据需要调整安全性。平台不应阻止他们提高安全性。默认情况下,平台功能是安全的。