Melindungi data menggunakan enkripsi - AWS App Runner
Enkripsi bergerakEnkripsi saat istirahat dan manajemen kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi data menggunakan enkripsi

AWS App Runner membaca sumber aplikasi Anda (gambar sumber atau kode sumber) dari repositori yang Anda tentukan dan menyimpannya untuk penyebaran ke layanan Anda. Untuk informasi selengkapnya, lihat Arsitektur dan konsep App Runner.

Perlindungan data mengacu pada melindungi data saat transit (saat bepergian ke dan dari App Runner) dan saat istirahat (saat disimpan di pusat AWS data).

Untuk informasi selengkapnya tentang perlindungan data, lihatPerlindungan data di App Runner.

Untuk topik keamanan App Runner lainnya, lihatKeamanan di App Runner.

Enkripsi bergerak

Anda dapat mencapai perlindungan data dalam perjalanan dengan dua cara: mengenkripsi koneksi menggunakan Transport Layer Security (TLS), atau menggunakan enkripsi sisi klien (di mana objek dienkripsi sebelum dikirim). Kedua metode ini berlaku untuk melindungi data aplikasi Anda. Untuk mengamankan koneksi, enkripsi menggunakan TLS setiap kali aplikasi Anda, pengembang dan administrator, dan pengguna akhirnya mengirim atau menerima objek apa pun. App Runner menyiapkan aplikasi Anda untuk menerima lalu lintas melalui TLS.

Enkripsi sisi klien bukanlah metode yang valid untuk melindungi gambar sumber atau kode yang Anda berikan kepada App Runner untuk penerapan. App Runner memerlukan akses ke sumber aplikasi Anda, sehingga tidak dapat dienkripsi. Oleh karena itu, pastikan untuk mengamankan koneksi antara lingkungan pengembangan atau penyebaran Anda dan App Runner.

Enkripsi saat istirahat dan manajemen kunci

Untuk melindungi data aplikasi Anda saat istirahat, App Runner mengenkripsi semua salinan yang disimpan dari gambar sumber aplikasi atau bundel sumber Anda. Saat Anda membuat layanan App Runner, Anda dapat memberikan AWS KMS key. Jika Anda menyediakannya, App Runner menggunakan kunci yang Anda berikan untuk mengenkripsi sumber Anda. Jika Anda tidak menyediakannya, App Runner menggunakan sebagai Kunci yang dikelola AWS gantinya.

Untuk detail tentang parameter pembuatan layanan App Runner, lihat CreateService. Untuk informasi tentang AWS Key Management Service (AWS KMS), lihat Panduan AWS Key Management Service Pengembang.