Protezione dei dati tramite crittografia - AWS App Runner
Crittografia in transitoCrittografia inattiva e gestione delle chiavi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati tramite crittografia

AWS App Runner legge il codice sorgente dell'applicazione (immagine sorgente o codice sorgente) da un repository da te specificato e lo archivia per l'implementazione nel tuo servizio. Per ulteriori informazioni, consulta Architettura e concetti di App Runner.

La protezione dei dati si riferisce alla protezione dei dati in transito (mentre viaggiano da e verso App Runner) e a riposo (mentre sono archiviati in AWS centri dati).

Per ulteriori informazioni sulla protezione dei dati, vedereProtezione dei dati in App Runner.

Per altri argomenti sulla sicurezza di App Runner, consultaSicurezza in App Runner.

Crittografia in transito

È possibile ottenere la protezione dei dati in transito in due modi: crittografare la connessione utilizzando Transport Layer Security (TLS) o utilizzare la crittografia lato client (in cui l'oggetto viene crittografato prima di essere inviato). Entrambi i metodi sono validi per proteggere i dati dell'applicazione. Per proteggere la connessione, crittografala TLS ogni volta che l'applicazione, i suoi sviluppatori e amministratori e i suoi utenti finali inviano o ricevono oggetti. App Runner configura l'applicazione per ricevere traffico. TLS

La crittografia lato client non è un metodo valido per proteggere l'immagine o il codice sorgente forniti ad App Runner per la distribuzione. App Runner deve accedere alla fonte dell'applicazione, quindi non può essere crittografata. Pertanto, assicurati di proteggere la connessione tra il tuo ambiente di sviluppo o distribuzione e App Runner.

Crittografia inattiva e gestione delle chiavi

Per proteggere i dati inattivi dell'applicazione, App Runner crittografa tutte le copie archiviate dell'immagine sorgente o del pacchetto sorgente dell'applicazione. Quando si crea un servizio App Runner, è possibile fornire un AWS KMS key. Se ne fornisci una, App Runner utilizza la chiave fornita per crittografare la fonte. Se non ne fornisci una, App Runner utilizza un Chiave gestita da AWS invece.

Per informazioni dettagliate sui parametri di creazione del servizio App Runner, vedere CreateService. Per informazioni su AWS Key Management Service (AWS KMS), vedi il AWS Key Management Service Guida per gli sviluppatori.