データ暗号化 - AWS Cloud9
保管中の暗号化転送中の暗号化キー管理インターネットトラフィックのプライバシー

AWS Cloud9 は、新しいお客様では利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

データ暗号化とは、 と AWS アカウントの間 AWS Cloud9 を移動するとき、および AWS Cloud9 設定ストアや AWS クラウドコンピューティングインスタンスに保存されている保管中のデータを保護することです。

では AWS Cloud9、暗号化による保護が次のタイプのデータで必要になる場合があります。

コンテンツとデータ

ユーザーが操作、収集、保存する情報。このタイプのデータの例を次に示します。

  • コードファイル

  • アタッチされたEC2環境の設定、アプリケーション、データ SSH

AWS Cloud9 メタデータ

AWS Cloud9 操作、収集、保存するデータ。このタイプのデータの例を次に示します。

  • IDE タブの状態、開いているファイル、IDE設定などの設定

  • AWS Cloud9 環境名や説明などの開発環境メタデータ

  • AWS Cloud9 サービス API、 コンソールログ

  • HTTP リクエストなどのサービスログ

AWS Cloud9 は、データプレーンサービスを介してコンテンツとデータの一部も送信します。これには、ファイル、ターミナル入力、出力テキスト、および一部のIDEコマンド (ファイルの保存など) が含まれます。

保管中の暗号化

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。コードファイル、パッケージ、依存関係などの AWS Cloud9 環境に保存された顧客データは、常に顧客のリソースに保存されます。お客様が Amazon EC2環境を使用している場合、データは AWS アカウントに存在する関連付けられた Amazon Elastic Block Store (Amazon EBS) ボリュームに保存されます。お客様がSSH環境を使用している場合、データは Linux サーバーのローカルストレージに保存されます。

AWS Cloud9 開発環境用に Amazon EC2インスタンスが作成されると、暗号化されていない Amazon EBSボリュームが作成され、そのインスタンスにアタッチされます。データを暗号化する場合は、暗号化されたEBSボリュームを作成してEC2インスタンスにアタッチする必要があります。 AWS Cloud9 アタッチされた Amazon EBSボリュームは、デフォルトでリージョン固有の設定である Amazon EBS デフォルト暗号化をサポートしています。詳細については、AWS Elastic Compute Cloud ユーザーガイドの「デフォルトでの暗号化」を参照してください。

環境名、環境のメンバー、IDE設定などの AWS Cloud9 開発環境に関するメタデータは、カスタマーリソースではなく AWS、 によって保存されます。環境の説明やIDE設定などの顧客固有の情報は暗号化されます。

転送中の暗号化

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。顧客のクライアントと AWS Cloud9 サービス間で送信されるすべてのデータはHTTPS、、WSS、および暗号化された を介して暗号化されますSSH。

  • HTTPS – 顧客のウェブブラウザと AWS Cloud9 サービス間の安全なリクエストを確保します。 AWS Cloud9 また、顧客のブラウザから CloudFront 送信された Amazon HTTPSからアセットをロードします。

  • WSS (WebSocket セキュア) – お客様のウェブブラウザと AWS Cloud9 サービス WebSockets 間の安全な双方向通信を有効にします。

  • 暗号化 SSH (Secure Shell): クライアントのウェブブラウザと AWS Cloud9 サービス間のデータの安全な送信を有効にします。

HTTPS、WSS、および SSHプロトコルの使用は、 がサポートするブラウザを使用する によって異なります AWS Cloud9。「でサポートされているブラウザ AWS Cloud9」を参照してください。

注記

暗号化プロトコルは、 AWS Cloud9でデフォルトで実装されています。お客様は encryption-in-transit設定を変更できません。

キー管理

AWS Key Management Service (AWS KMS) は、お客様のデータを暗号化するために使用される暗号化キーである を作成および管理するためのマネージドサービスです。 は AWS KMS keys、お客様に代わってデータを暗号化するための暗号化キー AWS Cloud9 を生成および管理します。

インターネットトラフィックのプライバシー

SSH 環境は、オンプレミスの顧客所有のコンピューティングとストレージに接続します。暗号化された SSH、HTTPS、および WSS接続は、サービスとSSH環境間のデータ転送をサポートします。

特定の VPCs および サブネット内で起動するように開発環境 (Amazon EC2インスタンスでバックアップ) を設定できます AWS Cloud9 EC2。Amazon Virtual Private Cloud 設定の詳細については、VPC AWS Cloud9 開発環境の設定 を参照してください。