使用加密保護資料 - AWS Elastic Beanstalk

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用加密保護資料

您可以使用不同形式的資料加密來保護 Elastic Beanstalk 資料。資料保護是指在傳輸過程中(往返 Elastic Beanstalk)和靜態(當資料儲存在中時)保護資料 AWS 數據中心)。

傳輸中加密

您可以透過兩種方式實現資料保護:使用 Secure Socket Layer (SSL) 加密連線,或使用用戶端加密 (物件在傳送前已加密)。這兩種方法都能保護您的應用程式資料。為了保護連接,請在應用程序,其開發人員和管理員以及其最終用戶發送或接收任何對象SSL時使用對其進行加密。如需加密傳入傳出應用程式的 Web 流量詳細資訊,請參閱針對 Elastic Beanstalk 環境HTTPS設定

用戶端加密不是在您上傳的應用程式版本和原始碼套件中保護原始碼的有效方法。Elastic Beanstalk 需要存取這些物件,因此無法加密。因此,請務必保護開發或部署環境與 Elastic Beanstalk 間的連線安全。

靜態加密

若要保護應用程式的靜態資料,請了解應用程式所用儲存服務中的資料保護。例如,請參閱 Amazon RDS使用者指南RDS中的 Amazon 中的資料保護、Amazon 簡單儲存服務使用者指南中的 Amazon S3 中的資料保護或 Amazon Elastic File System 使用者指南EFS中的加密資料和中繼資料。

Elastic Beanstalk 將各種對象存儲在為每個對象創建的 Amazon 簡單存儲服務(亞馬遜 S3)存儲桶中 AWS 您在其中建立環境的區域。如需詳細資訊,請參閱將 Elastic Beanstalk 與 Amazon S3 搭配使用。您提供一些已存放的物件,並將它們傳送至 Elastic Beanstalk,例如應用程式版本和原始碼套件。Elastic Beanstalk 會產生其他物件,例如日誌檔案。除了 Elastic Beanstalk 存放的資料,您的應用程式可以在操作期間傳輸及/或存放資料。

Elastic Beanstalk 不會開啟其建立的 Amazon S3 儲存貯體的預設加密功能。這表示,根據預設,物件會以未加密的狀態存放在儲存貯體中 (僅供獲得儲存貯體讀取權限的使用者存取)。如果您的應用程式需要靜態加密,您可以將帳戶的儲存貯體設定為預設加密。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的 S3 儲存貯體的Amazon S3 預設加密

如需有關資料保護的詳細資訊,請參閱 AWS 共同責任模型和GDPR博客文章 AWS 安全部落格

如需其他 Elastic Beanstalk 安全主題,請參閱 AWS Elastic Beanstalk 安全