Datenverschlüsselung

Datenverschlüsselung bezieht sich auf den Schutz von Daten im Ruhezustand, bei der Speicherung AWS CloudShell und bei der Übertragung zwischen den Endpunkten AWS CloudShell und bei der Übertragung zwischen den Endpunkten.

Verschlüsselung im Ruhezustand mit AWS KMS

„Verschlüsselung im Ruhezustand“ bezieht sich auf den Schutz Ihrer Daten vor unbefugtem Zugriff durch deren Verschlüsselung während der Speicherung. Bei der Verwendung AWS CloudShell steht Ihnen kostenlos ein persistenter Speicher von 1 GB pro AWS Region zur Verfügung. Der persistente Speicher befindet sich in Ihrem Home-Verzeichnis ($HOME) und ist für Sie privat. Im Gegensatz zu kurzlebigen Umgebungsressourcen, die nach dem Ende jeder Shell-Sitzung wiederverwendet werden, bleiben Daten in Ihrem Basisverzeichnis erhalten.

Die Verschlüsselung der in gespeicherten Daten AWS CloudShell wird mithilfe von kryptografischen Schlüsseln implementiert, die von () bereitgestellt werden. AWS Key Management Service AWS KMS Dabei handelt es sich um einen verwalteten AWS Dienst zur Erstellung und Steuerung von Kunden-Masterschlüsseln (CMKs) — den Verschlüsselungsschlüsseln, die zur Verschlüsselung von Kundendaten verwendet werden, die in der AWS CloudShell Umgebung gespeichert sind. AWS CloudShell generiert und verwaltet kryptografische Schlüssel zur Verschlüsselung von Daten im Auftrag von Kunden.

Verschlüsselung während der Übertragung

Der Begriff „Verschlüsselung während der Übertragung“ bedeutet, dass Ihre Daten davor geschützt werden, abgefangen zu werden, während sie zwischen Kommunikationsendpunkten verschoben werden.

Standardmäßig wird die gesamte Datenkommunikation zwischen dem Webbrowser-Computer des Clients und der Cloud-Umgebung verschlüsselt, indem alles über eine HTTPS TLS /-Verbindung gesendet AWS CloudShell wird.

Sie müssen nichts tun, um die Verwendung vonHTTPS/TLSfür die Kommunikation zu aktivieren.