Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menggunakan berbagai bentuk enkripsi data untuk melindungi data Elastic Beanstalk Anda. Perlindungan data mengacu pada melindungi data saat transit (saat bergerak ke dan dari Elastic Beanstalk) dan saat istirahat (saat disimpan di pusat data). AWS
Enkripsi bergerak
Anda dapat mencapai perlindungan data dalam transit dengan dua cara: mengenkripsi koneksi menggunakan Lapisan Soket Aman (SSL), atau menggunakan enkripsi di sisi klien (di mana objek dienkripsi sebelum dikirim). Kedua metode ini berlaku untuk melindungi data aplikasi Anda. Untuk mengamankan koneksi, mengenkripsi menggunakan SSL setiap kali aplikasi Anda, developer dan administrator, dan pengguna akhir mengirim atau menerima objek apa pun. Untuk detail tentang mengenkripsi lalu lintas web ke dan dari aplikasi Anda, lihat Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda.
Enkripsi di sisi klien bukanlah metode yang valid untuk melindungi kode sumber Anda dalam versi aplikasi dan paket sumber yang Anda upload. Elastic Beanstalk membutuhkan akses ke objek-objek ini, sehingga mereka tidak dapat dienkripsikan. Oleh karena itu, pastikan untuk mengamankan koneksi antara lingkungan pengembangan atau deployment Anda dan Elastic Beanstalk.
Enkripsi saat istirahat
Untuk melindungi aplikasi data at rest Anda, pelajari tentang perlindungan data di layanan penyimpanan yang aplikasi Anda gunakan. Misalnya, lihat Perlindungan Data di Amazon RDS di Panduan Pengguna Amazon RDS, Perlindungan Data di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon, atau Mengenkripsi Data dan Metadata di EFS di Panduan Pengguna Amazon Elastic File System.
Elastic Beanstalk menyimpan berbagai objek dalam bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang dibuatnya AWS untuk setiap Wilayah tempat Anda membuat lingkungan. Untuk detailnya, lihat Menggunakan Elastic Beanstalk dengan Amazon S3. Anda menyediakan beberapa objek yang disimpan dan mengirimkannya ke Elastic Beanstalk, misalnya, versi aplikasi dan paket sumber. Elastic Beanstalk menghasilkan benda lain, misalnya berkas log. Selain data yang disimpan Elastic Beanstalk, aplikasi Anda dapat mentransfer dan/atau menyimpan data sebagai bagian dari operasinya.
Elastic Beanstalk tidak mengaktifkan enkripsi default untuk bucket Amazon S3 yang dibuat. Ini berarti bahwa secara default, objek disimpan tidak terenkripsi dalam bucket (dan hanya dapat diakses oleh pengguna yang berwenang untuk membaca bucket). Jika aplikasi Anda memerlukan enkripsi saat istirahat, Anda dapat mengonfigurasi akun bucket Anda untuk enkripsi default. Untuk informasi selengkapnya, lihat Enkripsi Default Amazon S3 untuk Bucket S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Untuk informasi tentang perlindungan data, lihat postingan blog Model Tanggung Jawab Bersama AWS dan Peraturan Perlindungan Data Umum (GDPR)
Untuk topik keamanan Elastic Beanstalk lainnya, lihat AWS Elastic Beanstalk keamanan.
