Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
El cifrado de datos se refiere a la protección de los datos mientras están en tránsito (mientras viajan entre tu AWS cuenta AWS Cloud9 y tu cuenta) y en reposo (mientras se almacenan en almacenes de AWS Cloud9 configuración e instancias de AWS computación en la nube).
En este contexto AWS Cloud9, es posible que los siguientes tipos de datos requieran protección mediante el cifrado:
Su contenido y datos
Información que usted manipula, recopila y almacena. Los siguientes son ejemplos de este tipo de datos:
Sus archivos de código
Configuración, aplicaciones y datos para el entorno de EC2 o el entorno de SSH adjunto
AWS Cloud9 metadatos
Datos que AWS Cloud9 manipulan, recopilan y almacenan. Los siguientes son ejemplos de este tipo de datos:
Configuración de IDE como estados de pestañas, archivos abiertos y preferencias IDE
AWS Cloud9 metadatos del entorno de desarrollo, como nombres y descripciones de entornos
AWS Cloud9 registros de la consola y la API de servicio
Registros de servicio, como solicitudes HTTP
AWS Cloud9 también transmite parte de su contenido y datos a través de su servicio de plano de datos. Esto incluye sus archivos, entrada de terminal, texto de salida y algunos comandos IDE (por ejemplo, para guardar archivos).
Cifrado en reposo
El cifrado en reposo hace referencia a la protección de sus datos del acceso no autorizado mediante el cifrado de datos mientras están almacenados. Todos los datos de los clientes almacenados en un AWS Cloud9 entorno, como archivos de códigos, paquetes o dependencias, siempre se almacenan en los recursos del cliente. Si el cliente utiliza un entorno Amazon EC2, los datos se almacenan en el volumen asociado de Amazon Elastic Block Store (Amazon EBS) que existe en su cuenta. AWS Si el cliente utiliza un entorno SSH, los datos se almacenan en almacenamiento local en su servidor Linux.
Cuando se crean instancias de Amazon EC2 para un entorno de AWS Cloud9 desarrollo, se crea un volumen de Amazon EBS sin cifrar y se adjunta a esa instancia. Los clientes que deseen cifrar sus datos deben crear un volumen de EBS cifrado y adjuntarlo a la instancia EC2. AWS Cloud9 y los volúmenes de Amazon EBS adjuntos admiten el cifrado predeterminado de Amazon EBS, que es una configuración específica de la región de forma predeterminada. Para obtener más información, consulte Cifrado de forma predeterminada en la Guía del usuario de AWS Elastic Compute Cloud.
Los metadatos sobre los entornos de AWS Cloud9 desarrollo, como los nombres de los entornos, los miembros de los entornos y la configuración del IDE, se almacenan en los recursos del cliente AWS, no en ellos. La información específica del cliente, como las descripciones del entorno y la configuración del IDE, está cifrada.
Cifrado en tránsito
El cifrado en tránsito se refiere a proteger sus datos de ser interceptados mientras se mueven entre los extremos de comunicación. Todos los datos transmitidos entre el cliente del cliente y el AWS Cloud9 servicio se cifran mediante HTTPS, WSS y SSH cifrado.
HTTPS: garantiza la seguridad de las solicitudes entre el navegador web del cliente y el AWS Cloud9 servicio. AWS Cloud9 también carga los activos de Amazon CloudFront enviados a través de HTTPS desde el navegador del cliente.
WSS (WebSocket seguro): permite una comunicación bidireccional segura WebSockets entre el navegador web del cliente y el AWS Cloud9 servicio.
SSH cifrado (Secure Shell): permite la transmisión segura de datos entre el navegador web del cliente y el AWS Cloud9 servicio.
El uso de los protocolos HTTPS, WSS y SSH depende del uso de un navegador compatible con. AWS Cloud9 Consulte Navegadores compatibles con AWS Cloud9.
nota
Los protocolos de cifrado se implementan de forma predeterminada en AWS Cloud9. Los clientes no pueden cambiar la encryption-in-transit configuración.
Administración de claves
AWS Key Management Service (AWS KMS) es un servicio gestionado para crear y controlar AWS KMS keys las claves de cifrado utilizadas para cifrar los datos del cliente. AWS Cloud9 genera y administra claves criptográficas para cifrar datos en nombre de los clientes.
Privacidad del tráfico entre redes
Los entornos de SSH se conectan a los recursos informáticos y de almacenamiento locales propiedad del cliente. Las conexiones SSH, HTTPS y WSS cifradas admiten el tránsito de datos entre el servicio y el entorno SSH.
Puede configurar los entornos de desarrollo de AWS Cloud9 EC2 (respaldados por instancias de Amazon EC2) para que se lancen en subredes y VPC específicas. Para obtener más información sobre la configuración de Amazon Virtual Private Cloud, consulte Configuración de VPC para entornos de desarrollo de AWS Cloud9.
