데이터 암호화

데이터 암호화는 에 저장되어 있는 동안 유휴 상태일 때 AWS CloudShell 와 전송 중일 때 AWS CloudShell 및 서비스 엔드포인트 간에 이동하는 데이터를 보호하는 것을 의미합니다.

를 사용하여 저장 시 암호화 AWS KMS

유휴 데이터 암호화는 저장된 데이터를 암호화하여 무단 액세스로부터 데이터를 보호하는 것을 의미합니다. 를 사용하는 경우 AWS 리전당 1GB의 영구 스토리지가 무료로 AWS CloudShell제공됩니다. 영구 스토리지는 홈 디렉터리($HOME)에 있으며 사용자만 이용할 수 있습니다. 각 쉘 세션이 종료된 후 재활용되는 임시 환경 리소스와 달리, 홈 디렉터리의 데이터는 세션 간에 유지됩니다.

에 저장된 데이터의 암호화는 AWS Key Management Service ()에서 제공하는 암호화 키를 사용하여 구현 AWS CloudShell 됩니다AWS KMS. 이는 AWS CloudShell 환경에 저장된 고객 데이터를 암호화하는 데 사용되는 암호화 키인 고객 마스터 키(CMKs)를 생성하고 제어하기 위한 관리형 AWS 서비스입니다. 는 고객을 대신하여 데이터를 암호화하는 암호화 키를 AWS CloudShell 생성하고 관리합니다.

전송 중 암호화

전송 중 데이터 암호화는 데이터가 통신 엔드포인트 간을 이동하는 동안 데이터를 가로채기에서 보호하는 것을 의미합니다.

기본적으로 클라이언트의 웹 브라우저 컴퓨터와 클라우드 기반 간의 모든 데이터 통신 AWS CloudShell 은 HTTPS/TLS 연결을 통해 모든 것을 전송하여 암호화됩니다.

통신을 위해 HTTPS/TLS를 사용할 수 있도록 하기 위해 아무것도 할 필요가 없습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 보호

ID 및 액세스 관리