Bewährte Methoden zur Verschlüsselung für AWS Lambda

AWS Lambda ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Sie können Ihre Umgebungsvariablen sichern, können Sie eine serverseitige Verschlüsselung nutzen, um Ihre Data-at-Rest zu schützen und eine clientseitige Verschlüsselung, um Ihre Daten während der Übertragung zu schützen.

Bedenken Sie die folgenden bewährten Verschlüsselungsmethoden für diesen Service:

• Lambda bietet im Ruhezustand immer serverseitiger Verschlüsselung mit einem AWS KMS key an. Standardmäßig verwendet Lambda einen AWS verwalteten Schlüssel. Wir empfehlen Ihnen, einen vom Kunden verwalteten Schlüssel zu verwenden, da Sie die volle Kontrolle über den Schlüssel haben, einschließlich Verwaltung, Rotation und Prüfung.

• Aktivieren Sie für Daten während der Übertragung Helfer, die sicherstellen, dass Umgebungsvariablen zum Schutz bei der Übertragung client-seitig verschlüsselt werden, indem der bevorzugte KMS-Schlüssel verwendet wird. Weitere Informationen finden Sie unter Sicherheit während der Übertragung in Sichern von Umgebungsvariablen.

• Umgebungsvariablen für Lambda-Funktionen, die sensible oder kritische Daten enthalten, sollten bei der Übertragung verschlüsselt werden, um die Daten, die dynamisch an die Funktionen weitergegeben werden (normalerweise Zugriffsinformationen), vor unbefugtem Zugriff zu schützen.

• Um zu verhindern, dass ein Benutzer Umgebungsvariablen anzeigt, fügen Sie eine Anweisung zu den Berechtigungen des Benutzers in der IAM-Richtlinie oder in der Schlüsselrichtlinie hinzu, die den Zugriff auf den Standardschlüssel, einen vom Kunden verwalteten Schlüssel oder alle Schlüssel verweigert. Weitere Informationen finden Sie unter Verwenden von AWS Lambda -Umgebungsvariablen.