Chiffrement des données dans Amazon API Gateway - Amazon API Gateway
Chiffrement au reposChiffrement en transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données dans Amazon API Gateway

La protection des données fait référence au fait de protéger les données pendant leur transit (lorsqu'elles sont transmises en direction ou en provenance d'API Gateway) et au repos (lorsqu'elles sont stockées dans AWS).

Chiffrement des données au repos dans Amazon API Gateway

Si vous choisissez d'activer la mise en cache pour une API REST, vous pouvez activer le chiffrement du cache. Pour en savoir plus, consultez la section Activation de la mise en cache des API pour améliorer la réactivité.

Pour en savoir plus sur la protection des données, consultez le billet de blog Modèle de responsabilité partagée AWS et RGPD sur le Blog sur la sécurité d’AWS.

Chiffrement des données en transit dans Amazon API Gateway

Les API créées avec Amazon API Gateway présentent uniquement des points de terminaison HTTPS. API Gateway ne prend pas en charge les points de terminaison non chiffrés (HTTP).

API Gateway gère les certificats pour les points de terminaison execute-api par défaut. Si vous configurez un nom de domaine personnalisé, vous spécifiez le certificat correspondant. La meilleure pratique consiste à ne pas épingler les certificats.

Pour plus de sécurité, vous pouvez choisir une version de protocole TLS (Transport Layer Security) minimale à appliquer pour votre domaine personnalisé API Gateway. Les API WebSocket et les API HTTP ne prennent en charge que TLS 1.2. Pour en savoir plus, consultez la section Choix d'une politique de sécurité pour votre domaine personnalisé dans API Gateway.

Vous pouvez également configurer une distribution Amazon CloudFront avec un certificat SSL personnalisé dans votre compte et l'utiliser avec des API régionales. Vous pouvez ensuite configurer la stratégie de sécurité pour la distribution CloudFront avec TLS 1.1 ou supérieur, en fonction de vos exigences de sécurité et de conformité.

Pour de plus amples informations sur la protection des données, veuillez consulter Protection de votre API REST et la publication de blog Responsabilité partagée AWS et RGPD sur le Blog de sécurité AWS.