数据加密

数据加密是指在数据处于静止状态时， AWS CloudShell 以及数据在与服务端点 AWS CloudShell 之间传输时保护数据。

使用静态加密 AWS KMS

静态加密是指通过对存储数据进行加密来保护您的数据免受未经授权的访问。使用时 AWS CloudShell，您可以免费获得每个 AWS 区域 1 GB 的永久存储空间。持久性存储位于您的主目录 ($HOME) 中，对您而言是私有的。与每个 Shell 会话结束后回收的临时环境资源不同的是，主目录中的数据会保留。

存储在中的数据的加密 AWS CloudShell 是使用 AWS Key Management Service (AWS KMS) 提供的加密密钥实现的。这是一项用于创建和控制的托管 AWS 服务， AWS KMS keys即用于加密存储在 AWS CloudShell 环境中的客户数据的加密密钥。 AWS CloudShell 代表客户生成和管理用于加密数据的加密密钥。

传输中加密

传输中加密是指在通信终端节点之间移动数据时，保护您的数据免遭拦截。

默认情况下，客户端的 Web 浏览器计算机与基于云的计算机之间的所有数据通信都通过通过 HTTPS/T AWS CloudShell LS 连接发送所有数据进行加密。

您无需执行任何操作即可使用 HTTPS/TLS 通信。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

数据保护

身份和访问管理