Enkripsi data - AWS Cloud9
Enkripsi diamEnkripsi bergerakManajemen kunciPrivasi lalu lintas antar jaringan

AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data

Enkripsi data mengacu pada perlindungan data saat dalam perjalanan, karena melakukan perjalanan antara AWS Cloud9 dan AWS akun Anda dan saat diam saat disimpan di penyimpanan AWS Cloud9 konfigurasi dan instance AWS komputasi awan.

Dalam konteks AWS Cloud9, jenis data berikut mungkin memerlukan perlindungan melalui enkripsi:

Konten dan data Anda

Informasi yang Anda manipulasi, kumpulkan, dan simpan. Berikut ini adalah contoh dari tipe data ini:

  • File kode Anda

  • Konfigurasi, aplikasi, dan data untuk EC2 lingkungan atau SSH lingkungan terlampir

AWS Cloud9 metadata

Data yang AWS Cloud9 memanipulasi, mengumpulkan, dan menyimpan. Berikut ini adalah contoh dari tipe data ini:

  • IDEpengaturan seperti status tab, file terbuka, dan IDE preferensi

  • AWS Cloud9 metadata lingkungan pengembangan seperti nama dan deskripsi lingkungan

  • AWS Cloud9 layananAPI, dan log konsol

  • Log layanan seperti HTTP permintaan

AWS Cloud9 juga mentransmisikan beberapa konten dan data Anda melalui layanan pesawat datanya. Ini termasuk file Anda, input terminal, teks output, dan beberapa IDE perintah (misalnya, untuk menyimpan file).

Enkripsi diam

Enkripsi saat istirahat didefinisikan sebagai perlindungan data dari akses tidak sah dengan mengenkripsi data saat disimpan. Setiap data pelanggan yang disimpan dalam AWS Cloud9 lingkungan seperti file kode, paket, atau dependensi selalu disimpan dalam sumber daya pelanggan. Jika pelanggan menggunakan EC2 lingkungan Amazon, data disimpan dalam volume Amazon Elastic Block Store (AmazonEBS) terkait yang ada di AWS akun mereka. Jika pelanggan menggunakan SSH lingkungan, data disimpan dalam penyimpanan lokal di server Linux mereka.

Saat EC2 instans Amazon dibuat untuk lingkungan AWS Cloud9 pengembangan, volume EBS Amazon yang tidak terenkripsi dibuat dan dilampirkan ke instance tersebut. Pelanggan yang ingin mengenkripsi data mereka perlu membuat EBS volume terenkripsi dan melampirkannya ke instance. EC2 AWS Cloud9 dan EBS volume Amazon terlampir mendukung enkripsi EBS default Amazon, yang merupakan pengaturan khusus Wilayah secara default. Untuk informasi selengkapnya, lihat Enkripsi secara default di Panduan Pengguna Cloud Komputasi AWS Elastis.

Metadata tentang lingkungan AWS Cloud9 pengembangan, seperti nama lingkungan, anggota lingkungan, dan IDE pengaturan, disimpan oleh AWS, bukan dalam sumber daya pelanggan. Informasi khusus pelanggan, seperti deskripsi dan IDE pengaturan lingkungan, dienkripsi.

Enkripsi bergerak

Enkripsi dalam transit didefinisikan sebagai perlindungan data dari intersepsi saat data ditransfer antar-endpoint komunikasi. Semua data yang dikirimkan antara klien pelanggan dan AWS Cloud9 layanan dienkripsi melaluiHTTPS,WSS, dan dienkripsi. SSH

  • HTTPS— Memastikan permintaan aman antara browser web pelanggan dan AWS Cloud9 layanan. AWS Cloud9 juga memuat aset dari Amazon yang CloudFront dikirim HTTPS dari browser pelanggan.

  • WSS(WebSocket Aman) — Memungkinkan komunikasi dua arah yang aman melalui WebSockets antara browser web pelanggan dan AWS Cloud9 layanan.

  • Encrypted SSH (Secure Shell): Memungkinkan transmisi data yang aman antara browser web klien dan layanan. AWS Cloud9

PenggunaanHTTPS,WSS, dan SSH protokol tergantung pada Anda menggunakan browser yang didukung oleh. AWS Cloud9 Lihat Browser yang didukung untuk AWS Cloud9.

catatan

Protokol enkripsi diimplementasikan secara default di AWS Cloud9. Pelanggan tidak dapat mengubah encryption-in-transit pengaturan.

Manajemen kunci

AWS Key Management Service (AWS KMS) adalah layanan terkelola untuk membuat dan mengendalikan AWS KMS keys, kunci enkripsi yang digunakan untuk mengenkripsi data pelanggan. AWS Cloud9 menghasilkan dan mengelola kunci kriptografi untuk mengenkripsi data atas nama pelanggan.

Privasi lalu lintas antar jaringan

SSHlingkungan terhubung ke komputasi dan penyimpanan lokal milik pelanggan. TerenkripsiSSH,HTTPS, dan WSS koneksi mendukung transit data antara layanan dan SSH lingkungan.

Anda dapat mengonfigurasi lingkungan AWS Cloud9 EC2 pengembangan (didukung oleh EC2 instans Amazon) untuk diluncurkan dalam subnet VPCs dan spesifik. Untuk informasi selengkapnya tentang pengaturan Amazon Virtual Private Cloud, lihat VPCpengaturan untuk Lingkungan AWS Cloud9 Pengembangan.