中的資料保護 AWS Device Farm - AWS Device Farm
傳輸中加密靜態加密資料保留資料管理金鑰管理網際網路流量隱私權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的資料保護 AWS Device Farm

AWS 共同責任模型適用於 AWS Device Farm (Device Farm ) 中的資料保護。如本模型所述, AWS 負責保護執行所有 的全域基礎設施 AWS 雲端。您負責維護在此基礎設施上託管內容的控制權。您也同時負責所使用 AWS 服務 的安全組態和管理任務。如需資料隱私權的詳細資訊,請參閱資料隱私權。 FAQ如需歐洲資料保護的相關資訊,請參閱AWS 安全部落格 上的AWS 共同責任模型和GDPR部落格文章。

為了資料保護目的,我們建議您保護 AWS 帳戶 憑證,並使用 AWS IAM Identity Center 或 AWS Identity and Access Management () 設定個別使用者IAM。如此一來,每個使用者都只會獲得授與完成其任務所必須的許可。我們也建議您採用下列方式保護資料:

  • 對每個帳戶使用多重要素驗證 (MFA)。

  • 使用 SSL/TLS 與 AWS 資源通訊。我們需要 TLS 1.2 和 建議 TLS 1.3。

  • 使用 設定 API 和使用者活動日誌 AWS CloudTrail。如需使用 CloudTrail 線索擷取 AWS 活動的資訊,請參閱 AWS CloudTrail 使用者指南 中的使用 CloudTrail 線索

  • 使用 AWS 加密解決方案,以及 中的所有預設安全控制項 AWS 服務。

  • 使用進階的受管安全服務 (例如 Amazon Macie),協助探索和保護儲存在 Amazon S3 的敏感資料。

  • 如果您在 AWS 透過命令列介面或 FIPS 存取 時需要 140-3 個經過驗證的密碼編譯模組API,請使用 FIPS端點。如需可用FIPS端點的詳細資訊,請參閱聯邦資訊處理標準 (FIPS) 140-3

我們強烈建議您絕對不要將客戶的電子郵件地址等機密或敏感資訊,放在標籤或自由格式的文字欄位中,例如名稱欄位。這包括當您使用 Device Farm 或其他 AWS 服務 使用主控台API AWS CLI、 或 時 AWS SDKs。您在標籤或自由格式文字欄位中輸入的任何資料都可能用於計費或診斷日誌。如果您將 URL提供給外部伺服器,強烈建議您在 中不要包含憑證資訊,URL以驗證您對該伺服器的請求。

傳輸中加密

Device Farm 端點僅支援已簽署 HTTPS(SSL/TLS) 請求,除非另有說明。透過上傳從 Amazon S3 擷取或放置在 Amazon S3 中的所有內容URLs都會使用 SSL/ 加密TLS。如需如何在 中登入HTTPS請求的詳細資訊 AWS,請參閱 AWS 一般參考中的簽署 AWS API請求

您必須負責加密並保護受測應用程式所建立的所有通訊,以及在裝置上執行測試過程中所安裝的任何應用程式。

靜態加密

Device Farm 的桌面瀏覽器測試功能支援靜態加密測試期間產生的成品。

Device Farm 的實體行動裝置測試資料不會靜態加密。

資料保留

Device Farm 中的資料會保留一段時間。保留期間到期後,資料會從 Device Farm 的備份儲存中移除。

內容類型 保留期間 (天) 中繼資料保留期 (天)
上傳的應用程式 30 30
上傳的測試套件 30 30
Logs (日誌) 400 400
影片和其他成品 400 400

您有責任儲存想保留較長時間的任何內容。

資料管理

Device Farm 中的資料根據使用的功能進行不同的管理。本節說明如何在使用 Device Farm 時和之後管理資料。

桌面瀏覽器測試

不儲存 Selenium 工作階段期間使用的執行個體。工作階段結束後,即捨棄所有因瀏覽器互動而產生的資料。

此功能目前針對測試期間產生的成品支援靜態加密。

實體裝置測試

下列各節提供使用 Device Farm 後清除或銷毀裝置所 AWS 採取步驟的相關資訊。

Device Farm 的實體行動裝置測試資料不會靜態加密。

公有裝置機群

測試執行完成後,Device Farm 會對公有裝置機群中的每個裝置執行一系列清除任務,包括解除安裝您的應用程式。如果我們無法驗證應用程式的解除安裝或任何其他清除步驟,則在重新使用裝置之前,會將其重設成出廠預設值。

注意

在某些情況下,資料可能會在工作階段之間持續存在,特別是當您在應用程式內容之外使用裝置系統時。因此,由於 Device Farm 會擷取您在使用每個裝置期間發生的活動的影片和日誌,因此建議您不要在自動化測試和遠端存取工作階段期間輸入敏感資訊 (例如 Google 帳戶或 Apple ID)、個人資訊和其他安全敏感詳細資訊。

私有裝置

在您的私有裝置合約到期或終止後,裝置會遭到移除,並依照銷毀政策安全地AWS銷毀。如需詳細資訊,請參閱AWS Device Farm 中的私有裝置

金鑰管理

目前,Device Farm 不提供任何外部金鑰管理來加密靜態或傳輸中的資料。

網際網路流量隱私權

Device Farm 只能針對私有裝置設定為使用 Amazon VPC端點連線到 中的資源 AWS。存取與您的帳戶相關聯的任何非公有 AWS 基礎設施 (例如,沒有公有 IP 地址的 Amazon EC2執行個體) 必須使用 Amazon VPC端點。無論VPC端點組態為何,Device Farm 都會將流量與整個 Device Farm 網路的其他使用者隔離。

您 AWS 網路外的連線不保證安全無虞,而且您有責任保護應用程式建立的任何網際網路連線。