Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Enkripsi data di Amazon API Gateway

Mode fokus

Di halaman ini

Enkripsi data di Amazon API Gateway - APIGerbang Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data mengacu pada melindungi data saat dalam perjalanan (saat bepergian ke dan dari API Gateway) dan saat istirahat (saat disimpan dalamAWS).

Enkripsi data saat istirahat di Amazon API Gateway

Jika Anda memilih untuk mengaktifkan caching untuk REST API, Anda dapat mengaktifkan enkripsi cache. Untuk mempelajari selengkapnya, lihat Pengaturan cache untuk REST APIs di API Gateway.

Untuk informasi selengkapnya tentang perlindungan data, lihat postingan blog Model Tanggung Jawab Bersama AWS dan GDPR di Blog Keamanan AWS.

Enkripsi data dalam perjalanan di Amazon API Gateway

API yang dibuat dengan Amazon API Gateway hanya mengekspos endpoint HTTPS. API Gateway tidak mendukung endpoint (HTTP) yang tidak terenkripsi.

API Gateway mengelola sertifikat untuk titik execute-api akhir default. Jika Anda mengkonfigurasi nama domain kustom, Anda menentukan sertifikat untuk nama domain. Sebagai praktik terbaik, jangan menyematkan sertifikat.

Untuk keamanan yang lebih baik, Anda dapat memilih versi protokol Transport Layer Security (TLS) minimum yang akan diberlakukan untuk domain kustom API Gateway Anda. WebSocketAPI dan API HTTP hanya mendukung TLS 1.2. Untuk mempelajari selengkapnya, lihat Pilih kebijakan keamanan untuk domain REST API kustom Anda di API Gateway.

Anda juga dapat mengatur CloudFront distribusi Amazon dengan sertifikat SSL khusus di akun Anda dan menggunakannya dengan API Regional. Anda kemudian dapat mengonfigurasi kebijakan keamanan untuk CloudFront distribusi dengan TLS 1.1 atau yang lebih tinggi berdasarkan persyaratan keamanan dan kepatuhan Anda.

Untuk informasi selengkapnya tentang perlindungan data, lihat Lindungi REST API Anda di API Gateway dan Model Tanggung Jawab AWS Bersama dan posting blog GDPR di Blog AWSKeamanan.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.