아마존에서의 데이터 보호 CodeCatalyst - Amazon CodeCatalyst

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존에서의 데이터 보호 CodeCatalyst

이 모델에 설명된 대로 CodeCatalyst 은 (는) 서비스의 글로벌 인프라를 보호할 책임이 있습니다. 이 인프라에서 호스팅되는 콘텐츠에 대한 제어를 유지하는 것은 사용자의 책임입니다. 이 공동 책임 모델은 의 데이터 보호에 적용됩니다 CodeCatalyst.

데이터 보호를 위해 계정 자격 증명을 보호하고 로그인할 때 다단계 인증을 설정하는 것이 좋습니다. 자세한 정보는 다중 인증(MFA)으로 로그인하도록 AWS Builder ID 구성을 참조하세요.

태그 또는 이름 필드와 같은 자유 형식 필드에 고객의 이메일 주소와 같은 기밀 또는 민감한 정보를 입력하지 마십시오. 여기에는 리소스 이름 및 연결된 식별자 외에 사용자가 입력하는 기타 모든 식별자가 포함됩니다. CodeCatalyst AWS 계정 예를 들어 기밀 또는 민감한 정보를 공간, 프로젝트 또는 배포 플릿 이름의 일부로 입력하지 마십시오. 이름에 사용되는 태그, 이름 또는 자유 형식 필드에 입력하는 모든 데이터는 청구 또는 진단 로그에 사용되거나 URL 경로에 포함될 수 있습니다. 이는 콘솔, APIAWS CLI, CodeCatalyst 액션 개발 키트 또는 모든 AWS SDK 사용에 적용됩니다.

외부 서버에 URL을 제공하는 경우 해당 서버에 대한 요청을 검증하기 위해 URL에 보안 자격 증명 정보를 포함하지 않는 것이 좋습니다.

CodeCatalyst 원본 리포지토리는 저장 시 자동으로 암호화됩니다. 고객 조치는 필요하지 않습니다. CodeCatalyst 또한 HTTPS 프로토콜을 사용하여 전송 중인 리포지토리 데이터를 암호화합니다.

CodeCatalyst MFA를 지원합니다. 자세한 정보는 다중 인증(MFA)으로 로그인하도록 AWS Builder ID 구성을 참조하세요.

데이터 암호화

CodeCatalyst 서비스 내에서 데이터를 안전하게 저장하고 전송합니다. 모든 데이터는 전송 및 보관 중에 암호화됩니다. 서비스에 대한 모든 메타데이터를 포함하여 서비스에서 생성 또는 저장되는 모든 데이터는 기본적으로 서비스에 저장되고 암호화됩니다.

참고

이슈에 대한 정보는 서비스 내에 안전하게 저장되지만 미해결 이슈에 대한 정보는 사용자가 이슈 보드, 백로그 및 개별 이슈를 본 브라우저의 로컬 캐시에 저장됩니다. 최적의 보안을 위해 브라우저 캐시를 삭제하여 이 정보를 제거해야 합니다.

에 CodeCatalyst 연결된 AWS 계정 저장소나 연결된 저장소에 대한 계정 연결 등 연결된 리소스를 사용하는 경우 연결된 리소스에서 CodeCatalyst 전송되는 데이터는 암호화되지만 연결된 리소스의 데이터 처리는 연결된 서비스에서 관리합니다. GitHub 자세한 내용은 연결된 서비스 및 설명서를 참조하십시오Amazon에서의 워크플로 작업에 대한 모범 사례 CodeCatalyst.

키 관리

CodeCatalyst 키 관리를 지원하지 않습니다.

인터네트워크 트래픽 개인 정보 보호

에서 CodeCatalyst 스페이스를 생성할 때 해당 공간에 대한 데이터와 리소스를 저장할 AWS 리전 위치를 선택합니다. 프로젝트 데이터와 메타데이터는 절대 그 자리를 벗어나지 않습니다AWS 리전. 하지만 내부 CodeCatalyst 탐색을 지원하기 위해 제한된 공간, 프로젝트 및 사용자 메타데이터가 파티션 전체에 AWS 리전 복제됩니다. 해당 파티션 AWS 리전 외부에는 복제되지 않습니다. 예를 들어 공간을 만들 AWS 리전 때 미국 서부 (오레곤) 를 선택하면 데이터가 중국 지역 또는 지역에 복제되지 않습니다. AWS GovCloud (US) 자세한 내용은 관리 AWS 리전, AWS글로벌 인프라AWS서비스 엔드포인트를 참조하십시오.

파티션 AWS 리전 내부에 복제되는 데이터에는 다음이 포함됩니다.

  • 공간 이름의 고유성을 보장하기 위해 공간 이름을 나타내는 암호화된 해시 값입니다. 이 값은 사람이 읽을 수 없으며 공백의 실제 이름을 노출하지 않습니다.

  • 스페이스의 고유 ID

  • 스페이스 간 탐색을 지원하는 스페이스의 메타데이터

  • AWS 리전스페이스가 위치한 위치

  • 스페이스에 있는 모든 프로젝트의 고유 ID

  • 스페이스 또는 프로젝트에서 사용자의 역할을 나타내는 역할 ID

  • 가입 시 다음을 CodeCatalyst 포함한 등록 프로세스에 대한 데이터 및 메타데이터

    • 의 고유 ID AWS Builder ID

    • 해당 사용자의 표시 이름 AWS Builder ID

    • 자신의 계정에 있는 사용자의 별칭 AWS Builder ID

    • 사용자가 가입할 때 사용한 이메일 주소 AWS Builder ID

    • 가입 프로세스 진행 상황

    • 가입 프로세스의 일환으로 스페이스를 생성하는 경우, 스페이스의 결제 계정으로 사용되는 AWS 계정 ID

스페이스 이름은 전체적으로 CodeCatalyst 고유합니다. 스페이스 이름에 민감한 데이터를 포함하지 않도록 주의하십시오.

연결된 리소스 및 연결된 계정 (예: GitHub 저장소 연결) 으로 작업할 때는 소스 및 대상 위치를 각 위치에서 지원하는 최고 수준의 보안으로 구성하는 것이 좋습니다. AWS 계정 CodeCatalyst 전송 계층 보안 (TLS) 1.2를 사용하여 AWS 계정AWS 리전, 및 가용 영역 간의 연결을 보호합니다.