Protection des données dans AWS CodePipeline - AWS CodePipeline
Confidentialité du trafic inter-réseauChiffrement au reposChiffrement en transitGestion des clés de chiffrement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans AWS CodePipeline

Le modèle de responsabilité AWS partagée de s'applique à la protection des données dans AWS CodePipeline. Comme décrit dans ce modèle, AWS est chargé de protéger l'infrastructure mondiale qui gère tous les AWS Cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Vous êtes également responsable des tâches de configuration et de gestion de la sécurité des Services AWS que vous utilisez. Pour plus d'informations sur la confidentialité des données, consultez la section Confidentialité des données FAQ. Pour plus d'informations sur la protection des données en Europe, consultez le modèle de responsabilitéAWS partagée et le billet de GDPR blog sur le blog sur la AWS sécurité.

À des fins de protection des données, nous vous recommandons de protéger les Compte AWS informations d'identification et de configurer les utilisateurs individuels avec AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l'authentification multifactorielle (MFA) pour chaque compte.

  • UtilisezSSL/TLSpour communiquer avec les AWS ressources. Nous avons besoin de la TLS version 1.2 et recommandons la TLS version 1.3.

  • Configuration API et journalisation de l'activité des utilisateurs avec AWS CloudTrail. Pour plus d'informations sur l'utilisation des CloudTrail sentiers pour capturer AWS des activités, consultez la section Utilisation des CloudTrail sentiers dans le guide de AWS CloudTrail l'utilisateur.

  • Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut qu'ils contiennent Services AWS.

  • Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données sensibles stockées dans Amazon S3.

  • Si vous avez besoin de FIPS 140 à 3 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un point de terminaison. FIPS Pour plus d'informations sur les FIPS points de terminaison disponibles, voir Federal Information Processing Standard (FIPS) 140-3.

Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom. Cela inclut lorsque vous travaillez avec CodePipeline ou d'autres Services AWS utilisateurs de la consoleAPI, AWS CLI, ou AWS SDKs. Toutes les données que vous entrez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic. Si vous fournissez un URL à un serveur externe, nous vous recommandons vivement de ne pas inclure d'informations d'identification dans le URL afin de valider votre demande auprès de ce serveur.

Les meilleures pratiques de sécurité suivantes concernent également la protection des données dans CodePipeline :

Confidentialité du trafic inter-réseau

Amazon VPC est un Service AWS outil que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel (cloud privé virtuel) que vous définissez. CodePipelineprend en charge les VPC points de terminaison Amazon Powered by AWS PrivateLink, une AWS technologie qui facilite la communication privée entre les Services AWS utilisateurs d'une interface Elastic Network et d'adresses IP privées. Cela signifie que vous pouvez vous connecter directement CodePipeline via un point de terminaison privé dans votre ordinateurVPC, tout en conservant tout le trafic à l'intérieur de votre réseau VPC et de votre AWS réseau. Auparavant, les applications exécutées à l'intérieur d'un accès Internet VPC devaient être connectées à CodePipeline. Avec unVPC, vous pouvez contrôler les paramètres de votre réseau, tels que :

  • plage d'adresses IP,

  • Sous-réseaux,

  • tables de routage, et

  • Passerelles réseau

Pour vous connecter VPC à CodePipeline, vous définissez un point de VPC terminaison d'interface pour CodePipeline. Ce type de point de terminaison vous permet de vous connecter VPC à Services AWS. Le point de terminaison fournit une connectivité fiable et évolutive CodePipeline sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de VPN connexion. Pour plus d'informations sur la configuration d'unVPC, consultez le guide de VPC l'utilisateur.

Chiffrement au repos

Les données entrantes CodePipeline sont cryptées au repos à l'aide de AWS KMS keys. Les artefacts de code sont stockés dans un compartiment S3 appartenant au client et chiffrés à l'aide de la clé Clé gérée par AWS ou d'une clé gérée par le client. Pour de plus amples informations, veuillez consulter Configurer le chiffrement côté serveur pour les artefacts stockés dans Amazon S3 pour CodePipeline.

Chiffrement en transit

Toutes les service-to-service communications sont cryptées en transit à l'aide deSSL/TLS.

Gestion des clés de chiffrement

Si vous choisissez l'option par défaut pour chiffrer les artefacts de code, CodePipeline utilise le Clé gérée par AWS. Vous ne pouvez ni le modifier ni le supprimer Clé gérée par AWS. Si vous utilisez une clé gérée par le client AWS KMS pour chiffrer ou déchiffrer des artefacts dans le compartiment S3, vous pouvez modifier ou faire pivoter cette clé gérée par le client si nécessaire.

Important

CodePipeline ne prend en charge que les KMS clés symétriques. N'utilisez pas de KMS clé asymétrique pour chiffrer les données de votre compartiment S3.

Rubriques