資料加密 - AWS CloudShell
靜態加密使用 AWS KMS傳輸中加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料加密

資料加密是指在存放於 時保護靜態資料 AWS CloudShell ,以及在傳輸時,資料會在 AWS CloudShell 和服務端點之間傳輸。

靜態加密使用 AWS KMS

靜態加密是指在存放時對資料進行加密,以保護您的資料免受未經授權的存取。使用 時 AWS CloudShell,每個 AWS 區域可免費擁有 1 GB 的持久性儲存。持續性儲存空間位於主目錄 ($HOME) 中,而且對您來說是私有的。與每個 Shell 工作階段結束後回收的暫時環境資源不同,主目錄中的資料仍然存在。

儲存在 中的資料加密 AWS CloudShell 會使用 AWS Key Management Service () 提供的密碼編譯金鑰實作AWS KMS。這是用於建立和控制客戶主金鑰 (CMKs) 的受管 AWS 服務,這是用來加密存放在 AWS CloudShell 環境中的客戶資料的加密金鑰。 會 AWS CloudShell 產生和管理密碼編譯金鑰,以代表客戶加密資料。

傳輸中加密

傳輸中的加密指的是保護您的資料免於在通訊端點間移動時遭到攔截。

依預設,用戶端的 Web 瀏覽器電腦與雲端型電腦之間的所有資料通訊 AWS CloudShell 都會透過 HTTPS/TLS 連線傳送所有內容來加密。

您不需要採取任何動作來啟用使用 HTTPS/TLS 進行通訊。