Enkripsi saat istirahat menggunakan AWS KMS Enkripsi bergerak

Enkripsi data

Enkripsi data mengacu pada melindungi data saat diam saat disimpan di dalam AWS CloudShell dan saat transit, ia melakukan perjalanan antara AWS CloudShell dan titik akhir layanan.

Enkripsi saat istirahat menggunakan AWS KMS

Enkripsi saat istirahat didefinisikan sebagai perlindungan data dari akses tidak sah dengan mengenkripsi data saat disimpan. Saat menggunakan AWS CloudShell, Anda memiliki penyimpanan persisten 1 GB per AWS Wilayah tanpa biaya. Penyimpanan persisten terletak di direktori home Anda ($HOME) dan bersifat pribadi untuk Anda. Tidak seperti sumber daya lingkungan sementara yang didaur ulang setelah setiap sesi shell berakhir, data di direktori home Anda tetap ada.

Enkripsi data yang disimpan AWS CloudShell diimplementasikan menggunakan kunci kriptografi yang disediakan oleh AWS Key Management Service (AWS KMS). Ini adalah AWS layanan terkelola untuk membuat dan mengendalikan kunci master pelanggan (CMKs) —kunci enkripsi yang digunakan untuk mengenkripsi data pelanggan yang disimpan di AWS CloudShell lingkungan. AWS CloudShell menghasilkan dan mengelola kunci kriptografi untuk mengenkripsi data atas nama pelanggan.

Enkripsi bergerak

Enkripsi dalam transit didefinisikan sebagai perlindungan data dari intersepsi saat data ditransfer antar-endpoint komunikasi.

Secara default, semua komunikasi data antara komputer browser web klien dan berbasis cloud AWS CloudShell dienkripsi dengan mengirimkan semuanya melalui koneksi/. HTTPS TLS

Anda tidak perlu melakukan apa pun untuk memungkinkan penggunaanHTTPS/TLSuntuk komunikasi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perlindungan data

Identity and Access Management