使用 Amazon Shield 网络安全分析器时的安全性 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

使用 Amazon Shield 网络安全分析器时的安全性

注意

Amazon Shield 网络安全分析器目前为公开预览版,可能会发生变化。

本节介绍使用此网络安全分析器预览版的主要安全注意事项。

数据来源

当您运行分析时,网络安全分析器会使用公共 Amazon API 端点检索有关 Amazon 资源的信息。检索到的信息包括您的账户可通过公共 Amazon API 使用的资源属性。在执行网络分析后的 60 天内,扫描获取的信息将为网络安全分析器提供的调查发现和修复建议提供信息。

Amazon Shield 网络安全分析器还使用内部 Amazon 数据来源和威胁情报,以识别调查发现并提出修复建议。

数据加密

使用网络安全分析器时,请查看以下加密注意事项。

  • 静态加密:所有静态数据均受到保护。

  • 传输中加密:所有数据在传输过程中均使用传输层安全性协议(TLS)加密进行保护。所有通信都将使用 Amazon Simple Storage Service Amazon 签名版本 4(SigV4)进行身份验证。有关 SigV4 的信息,请参阅《Amazon S3 用户指南》中的验证请求(Amazon 签名版本 4)

  • 密钥管理:目前不支持客户托管的密钥。

主题