本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的数据保护 CodeCatalyst
安全与合规是 Amazon CodeCatalyst 和买家的AWS共同责任
出于数据保护目的,我们建议您保护自己的账户凭证,并在登录时设置多重身份验证。有关更多信息,请参阅将您的 AWS 生成器 ID 配置为使用多重身份验证登录 () MFA:
请勿在标签或自由格式字段(例如 “姓名” 字段)中输入机密或敏感信息,例如客户的电子邮件地址。这包括资源名称和您输入的任何其他标识符,以及任何已连接的标识符AWS 账户。 CodeCatalyst例如,请勿在空间、项目或部署舰队名称中输入机密或敏感信息。您在标签、名称或用于名称的自由格式字段中输入的任何数据都可能用于账单或诊断日志,也可能包含在 URL 路径中。这适用于使用控制台、API AWS CLI、 CodeCatalyst 操作开发套件或任何 AWS SDK。
如果您提供外部服务器的 URL,我们强烈建议您不要在 URL 中包含任何安全凭据信息,以验证您对该服务器的请求。
CodeCatalyst 源存储库会自动进行静态加密。无需客户采取任何行动。 CodeCatalyst 还使用 HTTPS 协议对传输中的存储库数据进行加密。
CodeCatalyst 支持 MFA。有关更多信息,请参阅将您的 AWS 生成器 ID 配置为使用多重身份验证登录 () MFA:
数据加密
CodeCatalyst 在服务内安全地存储和传输数据。所有数据在传输过程中和静态时都经过加密。服务创建或存储的任何数据,包括服务的任何元数据,均以本机方式存储在服务中并经过加密。
注意
虽然有关问题的信息安全地存储在服务中,但有关未解决问题的信息也存储在浏览器的本地缓存中,您可以在其中查看议题板、待办事项和个别问题。为了获得最佳安全性,请务必清除浏览器缓存以删除此信息。
如果您使用链接到的资源 CodeCatalyst,例如与某个存储库的账户连接AWS 账户或中的链接存储库 GitHub,则从 CodeCatalyst 该链接资源传输的数据会被加密,但该链接资源中的数据处理由该关联服务管理。有关更多信息,请参阅关联服务的文档和Amazon 工作流程操作的最佳实践 CodeCatalyst。
密钥管理
CodeCatalyst 不支持密钥管理。
互联网络流量隐私
在中创建空间时 CodeCatalyst,您可以选择该AWS 区域空间的数据和资源存储位置。项目数据和元数据永远不会离开AWS 区域。但是,为了支持在分区内导航 CodeCatalyst,将在分区AWS 区域中的所有空间中复制有限的空间、项目和用户元数据。它不会被复制到该分区AWS 区域之外。例如,如果您在创建空间AWS 区域时选择美国西部(俄勒冈),则您的数据将不会复制到中国区域的区域或AWS GovCloud (US)。有关更多信息,请参阅管理AWS 区域、AWS全球基础设施
在分区AWS 区域内复制的数据包括:
-
一种加密的哈希值,用于表示空间的名称,以确保空间名称的唯一性。这个值不是人类可读的,也不会暴露空格的实际名称
-
空间的唯一 ID
-
空间的元数据,可帮助跨空间导航
-
空间AWS 区域所在的位置
-
空间中所有项目的唯一 ID
-
表示用户在空间或项目中的角色的角色 ID
-
注册时 CodeCatalyst,有关注册过程的数据和元数据,包括:
-
的唯一 ID AWS 构建者 ID
-
用户在其中的显示名称 AWS 构建者 ID
-
用户在其中的别名 AWS 构建者 ID
-
用户注册时使用的电子邮件地址 AWS 构建者 ID
-
注册过程的进度
-
如果在注册过程中创建空间,则使用作为空间账单账户的 AWS 账户 ID
-
空间名称在各处都是独一无二的 CodeCatalyst。请务必不要在空间名称中包含敏感数据。
在使用关联的资源和关联的帐户(例如与AWS 账户或 GitHub 存储库的连接)时,我们建议将源位置和目标位置配置为各自支持的最高安全级别。 CodeCatalyst 使用传输层安全 (TLS) 1.2 保护AWS 账户AWS 区域、和可用区之间的连接。
