Seguridad en el uso del director de seguridad de red AWS Shield

nota

El director de seguridad de red AWS Shield está en versión preliminar y está sujeto a cambios.

En esta sección, se describen las principales consideraciones de seguridad para utilizar esta versión preliminar del director de seguridad de red.

Orígenes de datos

Al realizar un análisis, el director de seguridad de red recupera la información sobre sus recursos de AWS mediante puntos de conexión de la API de AWS públicos. La información recuperada incluye los atributos de los recursos que están disponibles para su cuenta a través de las API públicas de AWS. Durante 60 días después de realizar un análisis de red, la información del análisis servirá de base para los resultados y las recomendaciones de corrección que proporcione el director de seguridad de red.

AWS ShieldEl director de seguridad de red también utiliza fuentes de datos internas de AWS e inteligencia de amenazas para identificar los resultados y recomendar soluciones.

Cifrado de datos

Tenga en cuenta las siguientes consideraciones de cifrado cuando utilice el director de seguridad de red.

Cifrado en reposo: todos los datos se protegen en reposo.
Cifrado en tránsito: todos los datos se protegen en tránsito mediante el cifrado de seguridad de la capa de transporte (TLS). Todas las comunicaciones se autentican mediante AWS Signature Version 4 (SigV4) de Amazon Simple Storage Service. Para obtener más información, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Guía del usuario de Amazon S3.
Administración de claves: las claves administradas por el cliente no se admiten actualmente.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas del director de seguridad de red de AWS Shield

Identity and Access Management