Perlindungan data di AWS Device Farm - AWSDevice Farm
Enkripsi bergerakEnkripsi diamRetensi dataManajemen dataManajemen kunciPrivasi lalu lintas antar jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data di AWS Device Farm

Model tanggung jawab AWS bersama model berlaku untuk perlindungan data di AWS Device Farm (Device Farm). Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS Cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas tugas-tugas konfigurasi dan manajemen keamanan untuk Layanan AWS yang Anda gunakan. Untuk informasi selengkapnya tentang privasi data, lihat Privasi Data FAQ. Untuk informasi tentang perlindungan data di Eropa, lihat Model Tanggung Jawab AWS Bersama dan posting GDPR blog di Blog AWS Keamanan.

Untuk tujuan perlindungan data, kami menyarankan Anda melindungi Akun AWS kredensil dan mengatur pengguna individu dengan AWS IAM Identity Center atau AWS Identity and Access Management ()IAM. Dengan cara itu, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tanggung jawab tugasnya. Kami juga menyarankan supaya Anda mengamankan data dengan cara-cara berikut:

  • Gunakan otentikasi multi-faktor (MFA) dengan setiap akun.

  • GunakanSSL/TLSuntuk berkomunikasi dengan AWS sumber daya. Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.

  • Siapkan API dan pencatatan aktivitas pengguna dengan AWS CloudTrail. Untuk informasi tentang penggunaan CloudTrail jejak untuk menangkap AWS aktivitas, lihat Bekerja dengan CloudTrail jejak di AWS CloudTrail Panduan Pengguna.

  • Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default di dalamnya Layanan AWS.

  • Gunakan layanan keamanan terkelola lanjut seperti Amazon Macie, yang membantu menemukan dan mengamankan data sensitif yang disimpan di Amazon S3.

  • Jika Anda memerlukan FIPS 140-3 modul kriptografi yang divalidasi saat mengakses AWS melalui antarmuka baris perintah atau, gunakan titik akhir. API FIPS Untuk informasi selengkapnya tentang FIPS titik akhir yang tersedia, lihat Standar Pemrosesan Informasi Federal (FIPS) 140-3.

Kami sangat merekomendasikan agar Anda tidak pernah memasukkan informasi identifikasi yang sensitif, seperti nomor rekening pelanggan Anda, ke dalam tanda atau bidang isian bebas seperti bidang Nama. Ini termasuk saat Anda bekerja dengan Device Farm atau lainnya Layanan AWS menggunakan konsol,API, AWS CLI, atau AWS SDKs. Data apa pun yang Anda masukkan ke dalam tanda atau bidang isian bebas yang digunakan untuk nama dapat digunakan untuk log penagihan atau log diagnostik. Jika Anda memberikan URL ke server eksternal, kami sangat menyarankan agar Anda tidak menyertakan informasi kredensil dalam URL untuk memvalidasi permintaan Anda ke server tersebut.

Enkripsi bergerak

Titik akhir Device Farm hanya mendukung permintaan yang ditandatangani HTTPS (SSL/TLS) kecuali jika disebutkan lain. Semua konten yang diambil dari atau ditempatkan di Amazon S3 melalui URLs unggahan dienkripsi SSL menggunakan/. TLS Untuk informasi selengkapnya tentang cara HTTPS permintaan masuk AWS, lihat Menandatangani AWS API permintaan di Referensi AWS Umum.

Merupakan tanggung jawab Anda untuk mengenkripsi dan mengamankan komunikasi apa pun yang dibuat oleh aplikasi Anda yang diuji dan aplikasi apa pun yang diinstal dalam proses menjalankan pengujian di perangkat.

Enkripsi diam

Fitur pengujian browser desktop Device Farm mendukung enkripsi saat istirahat untuk artefak yang dihasilkan selama pengujian.

Data pengujian perangkat seluler fisik Device Farm tidak dienkripsi saat istirahat.

Retensi data

Data di Device Farm disimpan untuk waktu yang terbatas. Setelah periode retensi berakhir, data akan dihapus dari penyimpanan dukungan Device Farm.

Jenis konten Periode retensi (hari) Periode Retensi Metadata (hari)
Aplikasi yang diunggah 30 30
Paket uji yang diunggah 30 30
Log 400 400
Rekaman video dan artefak lainnya 400 400

Anda bertanggung jawab untuk mengarsipkan konten apa pun yang ingin Anda simpan untuk waktu yang lebih lama.

Manajemen data

Data di Device Farm dikelola secara berbeda tergantung pada fitur mana yang digunakan. Bagian ini menjelaskan bagaimana data dikelola saat dan setelah Anda menggunakan Device Farm.

Pengujian browser desktop

Contoh yang digunakan selama sesi Selenium tidak disimpan. Semua data yang dihasilkan sebagai hasil dari interaksi browser dibuang ketika sesi berakhir.

Fitur ini saat ini mendukung enkripsi saat istirahat untuk artefak yang dihasilkan selama pengujian.

Pengujian perangkat fisik

Bagian berikut memberikan informasi tentang langkah-langkah yang AWS diperlukan untuk membersihkan atau menghancurkan perangkat setelah Anda menggunakan Device Farm.

Data pengujian perangkat seluler fisik Device Farm tidak dienkripsi saat istirahat.

Armada perangkat publik

Setelah eksekusi pengujian selesai, Device Farm melakukan serangkaian tugas pembersihan di setiap perangkat dalam armada perangkat publik, termasuk penghapusan instalasi aplikasi Anda. Jika kami tidak dapat memverifikasi penghapusan instalasi aplikasi Anda atau langkah pembersihan lainnya, perangkat akan menerima reset pabrik sebelum digunakan kembali.

catatan

Data dapat bertahan di antara sesi dalam beberapa kasus, terutama jika Anda menggunakan sistem perangkat di luar konteks aplikasi Anda. Untuk alasan ini, dan karena Device Farm menangkap video dan log aktivitas yang terjadi selama Anda menggunakan setiap perangkat, kami menyarankan Anda untuk tidak memasukkan informasi sensitif (misalnya, akun Google atau ID Apple), informasi pribadi, dan detail sensitif keamanan lainnya selama sesi pengujian otomatis dan akses jarak jauh Anda.

Perangkat pribadi

Setelah kedaluwarsa atau penghentian kontrak perangkat pribadi Anda, perangkat dihapus dari penggunaan dan dihancurkan dengan aman sesuai dengan AWS kebijakan penghancuran. Untuk informasi selengkapnya, lihat Perangkat pribadi di AWS Device Farm.

Manajemen kunci

Saat ini, Device Farm tidak menawarkan manajemen kunci eksternal untuk enkripsi data, saat istirahat atau dalam perjalanan.

Privasi lalu lintas antar jaringan

Device Farm dapat dikonfigurasi, hanya untuk perangkat pribadi, untuk menggunakan VPC titik akhir Amazon untuk terhubung ke sumber daya Anda. AWS Akses ke AWS infrastruktur non-publik apa pun yang terkait dengan akun Anda (misalnya, EC2 instans Amazon tanpa alamat IP publik) harus menggunakan titik akhir AmazonVPC. Terlepas dari konfigurasi VPC titik akhir, Device Farm mengisolasi lalu lintas Anda dari pengguna lain di seluruh jaringan Device Farm.

Koneksi Anda di luar AWS jaringan tidak dijamin aman atau aman, dan Anda bertanggung jawab untuk mengamankan koneksi internet apa pun yang dibuat aplikasi Anda.