Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de datos en Amazon CodeCatalyst
La seguridad y el cumplimiento son una responsabilidad compartida entre Amazon CodeCatalyst y el cliente, del mismo modo que el AWSmodelo de responsabilidad compartida de https://aws.amazon.com/compliance/shared-responsibility-model/
Con el fin de proteger los datos, le recomendamos que proteja las credenciales de su cuenta y que configure la autenticación multifactor al iniciar sesión. Para obtener más información, consulte Configura tu AWS Builder ID para iniciar sesión con autenticación multifactor (MFA).
No introduzca información confidencial o sensible, como las direcciones de correo electrónico de los clientes, en etiquetas o campos de formato libre, como el campo Nombre. Esto incluye los nombres de los recursos y cualquier otro identificador que introduzca en CodeCatalyst, además de todas las Cuentas de AWS conectadas. Por ejemplo, no introduzca información confidencial o sensible como parte de los nombres de los espacios, proyectos o flotas de implementación. Los datos que introduce en etiquetas o campos de formato libre utilizados para los nombres se pueden utilizar para los registros de facturación o diagnóstico, o se pueden incluir en rutas URL. Esto se aplica al uso de la consola, la API, la AWS CLI, el Kit de desarrollo de CodeCatalyst Action o cualquier SDK de AWS.
Si proporciona una URL a un servidor externo, le recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.
Los repositorios de CodeCatalyst se cifran automáticamente en reposo. No se requiere ninguna acción por parte del cliente. CodeCatalyst también cifra los datos en tránsito del repositorio mediante el protocolo HTTPS.
CodeCatalyst admite la MFA. Para obtener más información, consulte Configura tu AWS Builder ID para iniciar sesión con autenticación multifactor (MFA).
Cifrado de datos
CodeCatalyst almacena y transfiere los datos de forma segura dentro del servicio. Todos los datos se cifran en tránsito y en reposo. Todos los datos creados o almacenados por el servicio, incluidos los metadatos del servicio, se almacenan de forma nativa en el servicio y se cifran.
nota
Aunque la información sobre los problemas se almacena de forma segura en el servicio, la información sobre los problemas pendientes también se almacena en la memoria caché local del navegador, donde se consultaban los paneles de temas, los trabajos pendientes y los problemas individuales. Para una seguridad óptima, asegúrese de borrar la memoria caché del navegador para eliminar esta información.
Si utiliza recursos vinculados a CodeCatalyst, como una conexión de cuenta a una Cuenta de AWS o un repositorio vinculado en GitHub, los datos en tránsito desde CodeCatalyst a ese recurso vinculado se cifran, pero el tratamiento de datos en ese recurso vinculado lo administra ese servicio vinculado. Para obtener más información, consulte la documentación del servicio vinculado y Prácticas recomendadas para acciones de flujo de trabajo en Amazon CodeCatalyst.
Administración de claves
CodeCatalyst no admite la administración de claves.
Privacidad del tráfico entre redes
Cuando crea un espacio en CodeCatalyst, elige la Región de AWS dónde se almacenarán los datos y los recursos de ese espacio. Los datos y metadatos del proyecto nunca salen de esa Región de AWS. Sin embargo, para permitir la navegación dentro de CodeCatalyst, se replica un conjunto limitado de metadatos del espacio, proyecto y usuario en todas las Regiones de AWS en la partición. No se replicará en las Regiones de AWS fuera de esa partición. Por ejemplo, si elige Oeste de EE. UU. (Oregón) como la Región de AWS para crear su espacio, sus datos no se replicarán en las regiones de China ni AWS GovCloud (US). Para obtener más información, consulte Administración de Regiones de AWS, Infraestructura global de AWS
Los datos replicados en Regiones de AWS dentro de una partición incluyen:
-
Un valor hash cifrado que representa el nombre del espacio para garantizar la exclusividad de los nombres de los espacios. Este valor no es legible por humanos y no expone los nombres reales de los espacios.
-
El ID exclusivo del espacio
-
Metadatos del espacio que ayudan a desplazarse por los espacios
-
La Región de AWS donde se encuentra el espacio.
-
Los identificadores únicos de todos los proyectos del espacio
-
El ID de rol que indica el rol de un usuario en un espacio o proyecto
-
Al suscribirse a CodeCatalyst, los datos y metadatos sobre el proceso de registro, incluidos:
-
El ID exclusivo del ID de creador de AWS
-
El nombre para mostrar del usuario en su ID de creador de AWS
-
El alias del usuario en su ID de creador de AWS
-
La dirección de correo electrónico utilizada cuando el usuario se registró en su ID de creador de AWS
-
El progreso del proceso de registro
-
Si crea un espacio como parte del proceso de registro, el ID de Cuenta de AWS que se utiliza como cuenta de facturación del espacio
-
Los nombres de los espacios son únicos en CodeCatalyst. Asegúrese de no incluir información confidencial en el nombre del espacio.
Cuando trabaje con recursos y cuentas conectadas, como una conexión a un repositorio de una Cuenta de AWS o un repositorio de GitHub, le recomendamos que configure las ubicaciones de origen y destino con el nivel de seguridad más alto que admita cada una de ellas. CodeCatalyst protege la conexión entre las Cuentas de AWS, las Regiones de AWS y las zonas de disponibilidad mediante el uso de Seguridad de la capa de transporte (TLS) 1.2.
