Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data mengacu pada melindungi data saat dalam perjalanan (saat bepergian ke dan dari API Gateway) dan saat istirahat (saat disimpan dalamAWS).
Enkripsi data saat istirahat di Amazon API Gateway
Jika Anda memilih untuk mengaktifkan caching untuk REST API, Anda dapat mengaktifkan enkripsi cache. Untuk mempelajari selengkapnya, lihat Pengaturan cache untuk REST APIs di API Gateway.
Untuk informasi selengkapnya tentang perlindungan data, lihat postingan blog Model Tanggung Jawab Bersama AWS dan GDPR
Enkripsi data dalam perjalanan di Amazon API Gateway
API yang dibuat dengan Amazon API Gateway hanya mengekspos endpoint HTTPS. API Gateway tidak mendukung endpoint (HTTP) yang tidak terenkripsi.
API Gateway mengelola sertifikat untuk titik execute-api
akhir default. Jika Anda mengkonfigurasi nama domain kustom, Anda menentukan sertifikat untuk nama domain. Sebagai praktik terbaik, jangan menyematkan sertifikat.
Untuk keamanan yang lebih baik, Anda dapat memilih versi protokol Transport Layer Security (TLS) minimum yang akan diberlakukan untuk domain kustom API Gateway Anda. WebSocketAPI dan API HTTP hanya mendukung TLS 1.2. Untuk mempelajari selengkapnya, lihat Pilih kebijakan keamanan untuk domain REST API kustom Anda di API Gateway.
Anda juga dapat mengatur CloudFront distribusi Amazon dengan sertifikat SSL khusus di akun Anda dan menggunakannya dengan API Regional. Anda kemudian dapat mengonfigurasi kebijakan keamanan untuk CloudFront distribusi dengan TLS 1.1 atau yang lebih tinggi berdasarkan persyaratan keamanan dan kepatuhan Anda.
Untuk informasi selengkapnya tentang perlindungan data, lihat Lindungi REST API Anda di API Gateway dan Model Tanggung Jawab AWS Bersama dan posting blog GDPR