資料加密 - AWS Cloud9
靜態加密傳輸中加密金鑰管理網際網路流量隱私權

AWS Cloud9 不再提供給新客戶。的現有客戶 AWS Cloud9 可以繼續正常使用服務。進一步了解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料加密

資料加密是指在傳輸期間保護資料,因為資料在 和 AWS 您的帳戶之間 AWS Cloud9 傳輸,以及當資料存放在 AWS Cloud9 組態存放區和 AWS 雲端運算執行個體時處於靜態狀態。

在 的內容中 AWS Cloud9,下列類型的資料可能需要透過加密保護:

您的內容與資料

您運用、收集和存放的資訊。以下是這種資料類型的範例:

  • 您的程式碼檔案

  • 連接EC2環境或SSH環境的組態、應用程式和資料

AWS Cloud9 中繼資料

AWS Cloud9 操作、收集和存放的資料。以下是這種資料類型的範例:

  • IDE 設定,例如索引標籤狀態、開啟的檔案和IDE偏好設定

  • AWS Cloud9 開發環境中繼資料,例如環境名稱和描述

  • AWS Cloud9 服務 API、 和主控台日誌

  • HTTP 請求等服務日誌

AWS Cloud9 也會透過其資料平面服務傳輸您的部分內容和資料。這包括您的檔案、終端機輸入、輸出文字和一些IDE命令 (例如,用於儲存檔案)。

靜態加密

靜態加密是指在存放時對資料進行加密,以保護您的資料免受未經授權的存取。儲存在程式碼檔案、套件或相依性等 AWS Cloud9 環境中的任何客戶資料,一律都會儲存在客戶的資源中。如果客戶使用 Amazon EC2環境,資料會儲存在 AWS 帳戶中存在的相關聯 Amazon Elastic Block Store (AmazonEBS) 磁碟區中。如果客戶使用SSH環境,資料會儲存在其 Linux 伺服器的本機儲存體中。

為 AWS Cloud9 開發環境建立 Amazon EC2執行個體時,會建立未加密的 Amazon EBS磁碟區並附加至該執行個體。想要加密其資料的客戶需要建立加密磁碟EBS區,並將其連接至EC2執行個體。 AWS Cloud9 且連接的 Amazon EBS磁碟區支援 Amazon EBS 預設加密,這是依預設的區域特定設定。如需詳細資訊,請參閱 AWS Elastic Compute Cloud 使用者指南中的預設加密

有關 AWS Cloud9 開發環境的中繼資料,例如環境名稱、環境成員和IDE設定,是由 儲存 AWS,而不是儲存在客戶資源中。環境描述和IDE設定等客戶特定資訊會加密。

傳輸中加密

傳輸中的加密指的是保護您的資料免於在通訊端點間移動時遭到攔截。在客戶用戶端和服務之間傳輸的所有資料 AWS Cloud9 都會透過 HTTPS、 WSS和 加密SSH。

  • HTTPS – 確保客戶 Web 瀏覽器和 AWS Cloud9 服務之間的安全請求。 AWS Cloud9 也會從客戶瀏覽器 CloudFront 傳送HTTPS的 Amazon 載入資產。

  • WSS (WebSocket 安全) – 啟用客戶 Web 瀏覽器和服務 WebSockets AWS Cloud9 之間的安全雙向通訊。

  • 加密 SSH(安全殼層):啟用用戶端網頁瀏覽器和服務之間的資料安全傳輸 AWS Cloud9 。

HTTPS、 WSS和 SSH通訊協定的使用取決於使用 支援的瀏覽器的 AWS Cloud9。請參閱 支援的瀏覽器 AWS Cloud9

注意

根據預設,加密通訊協定會在 AWS Cloud9中實作。客戶無法變更 encryption-in-transit設定。

金鑰管理

AWS Key Management Service (AWS KMS) 是一種用於建立和控制 的受管服務 AWS KMS keys,加密金鑰用於加密客戶的資料。 AWS Cloud9 會產生和管理密碼編譯金鑰,以代表客戶加密資料。

網際網路流量隱私權

SSH 環境會連線至內部部署、客戶擁有的運算和儲存。加密的 SSH、 HTTPS和 WSS連線支援服務和SSH環境之間的資料傳輸。

您可以設定 AWS Cloud9 EC2在特定 VPCs和 子網路內啟動開發環境 (由 Amazon EC2執行個體提供支援)。如需 Amazon Virtual Private Cloud 設定的詳細資訊,請參閱 VPC AWS Cloud9 開發環境的設定