本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的數據保護 CodeCatalyst
安全與合規是 Amazon CodeCatalyst 與客戶之間的共同責任,正如共同責任模型AWS共同責任模
基於資料保護目的,我們建議您保護您的帳戶憑證,並在登入時設定多重要素驗證。如需詳細資訊,請參閱設定您的 AWS 產生器 ID 以使用多重要素驗證登入 () MFA。
請勿在標籤或自由格式欄位 (例如姓名) 欄位中輸入有效或敏感的資料,例如客戶的電子郵件地址。這包括資源名稱以及您輸入的任何其他識別碼,以及任何連線的識別碼AWS 帳戶。 CodeCatalyst例如,請勿輸入機密或敏感性資訊做為空間、專案或部署叢集名稱的一部分。您在標籤、名稱或任意格式欄位中輸入的任何資料,用於名稱,都可能會用於帳單或診斷記錄,也可能包含在 URL 路徑中。這適用於使用控制台,APIAWS CLI, CodeCatalyst 操作開發工具包或任何 AWS SDK。
如果您向外部伺服器提供 URL,我們強烈建議您不要在 URL 中包含任何安全認證資訊,以驗證您對該伺服器的要求。
CodeCatalyst 來源儲存庫會在靜態時自動加密。不需要客戶採取任何行動。 CodeCatalyst 也會使用 HTTPS 通訊協定加密傳輸中的儲存庫資料。
CodeCatalyst 支持 MFA。如需詳細資訊,請參閱設定您的 AWS 產生器 ID 以使用多重要素驗證登入 () MFA。
資料加密
CodeCatalyst 在服務中安全地存儲和傳輸數據。所有數據都在傳輸和靜態中進行加密。服務建立或儲存的任何資料,包括服務的任何中繼資料,都會以原生方式儲存在服務中並加密。
注意
雖然問題的相關資訊會安全地儲存在服務中,但有關未解決問題的資訊也會儲存在瀏覽器的本機快取中,您可以在其中檢視問題看板、待處理項目和個別問題。為了獲得最佳的安全性,請務必清除瀏覽器快取以移除此資訊。
如果您使用連結至 CodeCatalyst的資源 (例如中的帳號連線AWS 帳戶或連結儲存庫) GitHub,則從該連結資源傳輸 CodeCatalyst 到該連結資源的資料會加密,但該連結資源中的資料處理則由該連結服務管理。如需詳細資訊,請參閱連結服務和Amazon 中工作流程動作的最佳實務 CodeCatalyst.
金鑰管理
CodeCatalyst 不支援金鑰管理。
網際網路流量隱私權
在中建立空間時 CodeCatalyst,您可以選擇儲存該空間資料和資源的AWS 區域位置。項目數據和元數據永遠不會離開該AWS 區域數據 不過,為了支援內部導覽 CodeCatalyst,系統會在分割區中的所有空間中複製一組有限的空間、專案和使用者AWS 區域中繼資料。它不會被複製到該分區AWS 區域之外。例如,如果您在建立空間AWS 區域時選擇美國西部 (奧勒岡),您的資料將不會複寫到中國區域或AWS GovCloud (US)。如需詳細資訊,請參閱管理AWS 區域、AWS全域基礎結構
在分割區AWS 區域內複製的資料包括:
-
加密的雜湊值,代表空間名稱,以確保空間名稱的唯一性。這個值不是人類可讀的,也不會暴露空格的實際名稱
-
空間的唯一識別碼
-
協助跨空間導覽之空間的中繼資料
-
空AWS 區域間所在的位置
-
空間中所有專案的唯一 ID
-
指示使用者在空間或專案中角色的角色 ID
-
註冊時 CodeCatalyst,有關註冊過程的數據和元數據,包括:
-
的唯一識別碼 AWS 建構家 ID
-
使用者在其中的顯示名稱 AWS 建構家 ID
-
使用者在他們的別名 AWS 建構家 ID
-
使用者註冊其時使用的電子郵件地址 AWS 建構家 ID
-
註冊過程的進度
-
如果建立空間做為註冊程序的一部分,則為該空間的帳單帳戶使用的 AWS 帳戶 ID
-
空間名稱在中是唯一的 CodeCatalyst。請確定不要在空間名稱中包含敏感資料。
使用連結的資源和連線的帳戶 (例如與AWS 帳戶或 GitHub 存放庫的連線) 時,我們建議您設定來源和目標位置,使用每個帳戶都支援的最高安全性層級。 CodeCatalyst 使用傳輸層安全性 (TLS) 1.2 來保護AWS 區域、和可用區域之AWS 帳戶間的連線。
