Criptografia em repouso usando AWS KMS Criptografia em trânsito

Criptografia de dados

A criptografia de dados se refere à proteção dos dados quando estão em repouso enquanto estão armazenados AWS CloudShell e, quando em trânsito, eles viajam entre os AWS CloudShell terminais do serviço.

Criptografia em repouso usando AWS KMS

A criptografia em repouso refere-se à proteção de dados contra acesso não autorizado criptografando dados enquanto estão armazenados. Ao usar AWS CloudShell, você tem armazenamento persistente de 1 GB por AWS região sem nenhum custo. O armazenamento persistente está localizado em seu diretório inicial ($HOME) e é privado para você. Ao contrário dos recursos de ambiente temporários que são reciclados após o término de cada sessão do shell, os dados do diretório inicial persistem.

A criptografia dos dados armazenados em AWS CloudShell é implementada usando chaves criptográficas fornecidas por AWS Key Management Service (AWS KMS). Esse é um AWS serviço gerenciado para criar e controlar as chaves mestras do cliente (CMKs) — as chaves de criptografia usadas para criptografar os dados do cliente que estão armazenados no AWS CloudShell ambiente. AWS CloudShell gera e gerencia chaves criptográficas para criptografar dados em nome dos clientes.

Criptografia em trânsito

Criptografia em trânsito refere-se a impedir os dados de serem interceptados enquanto eles se movem entre endpoints de comunicação.

Por padrão, toda comunicação de dados entre o computador do navegador da web do cliente e o computador baseado na nuvem AWS CloudShell é criptografada enviando tudo por meio de uma conexão HTTPS TLS /.

Você não precisa fazer nada para permitir o uso deHTTPS/TLSpara comunicação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteção de dados

Identity and Access Management