As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados usando criptografia
AWS App Runner lê a fonte do aplicativo (imagem de origem ou código-fonte) de um repositório que você especifica e a armazena para implantação em seu serviço. Para obter mais informações, consulte Arquitetura e conceitos do App Runner.
A proteção de dados se refere à proteção de dados em trânsito (à medida que viajam de e para o App Runner) e em repouso (enquanto estão armazenados no AWS centros de dados).
Para obter mais informações sobre proteção de dados, consulteProteção de dados no App Runner.
Para outros tópicos de segurança do App Runner, consulteSegurança no App Runner.
Criptografia em trânsito
Você pode obter proteção de dados em trânsito de duas maneiras: criptografar a conexão usando Transport Layer Security (TLS) ou usar criptografia do lado do cliente (onde o objeto é criptografado antes de ser enviado). Ambos os métodos são válidos para proteger os dados do aplicativo. Para proteger a conexão, criptografe-a usando TLS sempre que seu aplicativo, seus desenvolvedores e administradores e seus usuários finais enviarem ou receberem objetos. O App Runner configura seu aplicativo para receber tráfego. TLS
A criptografia do lado do cliente não é um método válido para proteger a imagem ou o código de origem que você fornece ao App Runner para implantação. O App Runner precisa acessar a fonte do seu aplicativo, portanto, ele não pode ser criptografado. Portanto, certifique-se de proteger a conexão entre seu ambiente de desenvolvimento ou implantação e o App Runner.
Criptografia em repouso e gerenciamento de chaves
Para proteger os dados do seu aplicativo em repouso, o App Runner criptografa todas as cópias armazenadas da imagem de origem ou do pacote de origem do aplicativo. Ao criar um serviço do App Runner, você pode fornecer um AWS KMS key. Se você fornecer uma, o App Runner usará a chave fornecida para criptografar sua fonte. Se você não fornecer um, o App Runner usa um Chave gerenciada pela AWS em vez disso.
Para obter detalhes sobre os parâmetros de criação do serviço App Runner, consulte CreateService. Para obter mais informações sobre AWS Key Management Service (AWS KMS), veja o AWS Key Management Service Guia do desenvolvedor.