翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Elastic Beanstalk データを保護するために、さまざまな形式のデータ暗号化を使用できます。データ保護には、転送時 (Elastic Beanstalk との間でデータを送受信するとき) のデータを保護するものと、保管時 (AWS データセンター内に格納されているとき) のデータを保護するものがあります。
転送時の暗号化
転送中のデータ保護は、Secure Sockets Layer (SSL) を使用して接続を暗号化する方法と、クライアント側の暗号化 (オブジェクトが送信される前に暗号化される) を使用する 2 つの方法で実現できます。どちらの方法も、アプリケーションデータを保護するために有効です。接続をセキュリティで保護するには、アプリケーション、開発者、管理者、エンドユーザーがオブジェクトを送受信するたびに SSL を使用して暗号化します。アプリケーションとの間で送受信されるウェブトラフィックの暗号化の詳細については、「Elastic Beanstalk 環境の HTTPS の設定」を参照してください。
クライアント側の暗号化は、アップロードするアプリケーションバージョンおよびソースバンドルでソースコードを保護するための有効な方法ではありません。Elastic Beanstalk はこれらのオブジェクトにアクセスする必要があるため、暗号化できません。したがって、開発環境またはデプロイ環境と Elastic Beanstalk の間の接続をセキュリティで保護してください。
保管時の暗号化
保管時のアプリケーションのデータを保護するには、アプリケーションが使用するストレージサービスのデータ保護を参照します。例えば、Amazon RDS ユーザーガイドの「Amazon RDS でのデータ保護」、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 におけるデータ保護」、またはAmazon Elastic File System ユーザーガイドの「Encrypting Data and Metadata in EFS」を参照してください。
Elastic Beanstalk は、環境を作成するときに AWS リージョンごとに作成される Amazon Simple Storage Service (Amazon S3) バケットに各種オブジェクトを保存します。詳細については、「Amazon S3 で Elastic Beanstalk を使用する」を参照してください。保存されたオブジェクトの一部を指定し、Elastic Beanstalk に送信します (アプリケーションバージョンやソースバンドルなど)。Elastic Beanstalk は、ログファイルなどの他のオブジェクトを生成します。Elastic Beanstalk が保存するデータに加えて、アプリケーションはオペレーションの一部としてデータを転送したり、保存したりすることができます。
Elastic Beanstalk は、作成した Amazon S3 バケットのデフォルトの暗号化をオンにしません。つまり、デフォルトでは、オブジェクトは暗号化されずにバケットに保存されます (そして、バケットの読み取りを承認されたユーザーだけがアクセスできます)。アプリケーションで保管時の暗号化が必要な場合は、アカウントのバケットをデフォルトの暗号化用に設定できます。詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定」を参照してください。
データ保護の詳細については、AWSセキュリティブログ のブログ投稿「AWSの責任共有モデルと GDPR
Elastic Beanstalk のその他のセキュリティトピックについては、「AWS Elastic Beanstalk のセキュリティ」を参照してください。