Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
El cifrado es una parte importante de la CodeBuild seguridad. Algunos cifrados, por ejemplo, para el cifrado de datos en tránsito se proporcionan de forma predeterminada y no es necesario que haga nada. Otros, por ejemplo, para el cifrado de datos en reposo, se pueden configurar cuando cree su proyecto o compilación.
-
Cifrado de datos en reposo: los artefactos de compilación, como una memoria caché, los registros, los archivos de datos de informes de prueba sin procesar exportados y los resultados de la compilación, se cifran de forma predeterminada conClaves administradas por AWS. Si no desea utilizar estas claves de KMS, debe crear y configurar una clave gestionada por el cliente. Para obtener más información, consulte Creación de claves de KMS y Conceptos de AWS Key Management Service en la Guía del usuario de AWS Key Management Service.
-
Puede almacenar el identificador de la clave deAWS KMS que se CodeBuild utiliza para cifrar el artefacto de salida de la compilación en la variable de
CODEBUILD_KMS_KEY_IDentorno. Para obtener más información, consulte Variables de entorno en los entornos de compilación -
Puede especificar una clave administrada por el cliente al crear un proyecto de compilación. Para obtener más información, consulteSet the Encryption Key Using the Console y Establezca la clave de cifrado mediante la CLI.
Los volúmenes de Amazon Elastic Block Store de su flota de construcción se cifran de forma predeterminada conClaves administradas por AWS.
-
-
Cifrado de los datos en tránsito: todas las comunicaciones entre los clientes CodeBuild CodeBuild y entre sus dependencias posteriores se protegen mediante conexiones TLS que se firman mediante el proceso de firma Signature Version 4. Todos los CodeBuild endpoints utilizan certificados SHA-256 administrados porAWS Private Certificate Authority. Para obtener más información, consulte Proceso de firma de Signature Version 4 y ¿Qué es PCA de ACM?.
-
Cifrado de artefactos de compilación: la función de CodeBuild servicio asociada al proyecto de compilación requiere acceso a una clave de KMS para cifrar sus artefactos de salida de compilación. De forma predeterminada, CodeBuild usa unaClave administrada por AWS para Amazon S3 en suAWS cuenta. Si no desea utilizar estoClave administrada por AWS, debe crear y configurar una clave administrada por el cliente. Para obtener más información, consulteCreación de una clave administrada por el cliente Creación de claves en la Guía paraAWS KMS desarrolladores.
