Protección de datos mediante cifrado - AWS App Runner
Cifrado en tránsitoCifrado en reposo y administración de claves

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos mediante cifrado

AWS App Runner lee la fuente de la aplicación (imagen fuente o código fuente) del repositorio que especifique y la almacena para implementarla en su servicio. Para obtener más información, consulte Arquitectura y conceptos de App Runner.

La protección de datos se refiere a la protección de los datos mientras están en tránsito (cuando viajan hacia y desde App Runner) y en reposo (mientras están almacenados en AWS centros de datos).

Para obtener más información sobre la protección de datos, consulteProtección de datos en App Runner.

Para ver otros temas de seguridad de App Runner, consulteSeguridad en App Runner.

Cifrado en tránsito

Puede proteger los datos en tránsito de dos maneras: cifrando la conexión mediante Transport Layer Security (TLS) o utilizando el cifrado del lado del cliente (en el que el objeto se cifra antes de enviarse). Ambos métodos son válidos para proteger los datos de la aplicación. Para proteger la conexión, cifrétela utilizando TLS cada vez que su aplicación, sus desarrolladores y administradores y sus usuarios finales envíen o reciban objetos. App Runner configura tu aplicación para recibir tráfico a través TLS de ella.

El cifrado del lado del cliente no es un método válido para proteger la imagen o el código fuente que se proporciona a App Runner para su implementación. App Runner necesita acceder a la fuente de la aplicación, por lo que no se puede cifrar. Por lo tanto, asegúrate de proteger la conexión entre tu entorno de desarrollo o despliegue y App Runner.

Cifrado en reposo y administración de claves

Para proteger los datos inactivos de la aplicación, App Runner cifra todas las copias almacenadas de la imagen fuente o del paquete fuente de la aplicación. Al crear un servicio de App Runner, puede proporcionar un AWS KMS key. Si proporciona una, App Runner utilizará la clave proporcionada para cifrar la fuente. Si no proporciona una, App Runner utilizará una Clave administrada de AWS en su lugar.

Para obtener más información sobre los parámetros de creación de servicios de App Runner, consulte CreateService. Para obtener más información AWS Key Management Service (AWS KMS), consulte la AWS Key Management Service Guía para desarrolladores.