Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data di AWS Device Farm
TheAWS model tanggung jawab bersama
Untuk tujuan perlindungan data, kami menyarankan Anda untuk melindungiAkun AWSkredensyal dan mengatur pengguna individu denganAWS IAM Identity Center (successor to AWS Single Sign-On)atauAWS Identity and Access Management(IAM). Dengan cara tersebut, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tugas pekerjaan mereka. Kami juga merekomendasikan agar Anda mengamankan data Anda dengan cara-cara berikut:
-
Gunakan autentikasi multi-faktor (MFA) pada setiap akun.
-
Gunakan SSL/TLS untuk melakukan komunikasi dengan sumber daya AWS. Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
-
Siapkan API dan log aktivitas pengguna dengan AWS CloudTrail.
-
GunakanAWSsolusi enkripsi, bersama dengan semua kontrol keamanan default di dalamnyaLayanan AWS.
-
Gunakan layanan keamanan terkelola tingkat lanjut seperti Amazon Macie, yang membantu menemukan dan mengamankan data sensitif yang disimpan di Amazon S3.
-
Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 ketika mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. Untuk informasi lebih lanjut tentang titik akhir FIPS yang tersedia, lihat Standar Pemrosesan Informasi Federal (FIPS) 140-2
.
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi rahasia atau sensitif, seperti alamat email pelanggan Anda, ke dalam tag atau bidang teks bentuk bebas sepertiNamalapangan. Ini termasuk saat Anda bekerja dengan Device Farm atau lainnyaLayanan AWSmenggunakan konsol, API,AWS CLI, atauAWSSDK. Data apa pun yang Anda masukkan ke dalam tag atau bidang teks bentuk bebas yang digunakan untuk nama dapat digunakan untuk penagihan atau log diagnostik. Saat Anda memberikan URL ke server eksternal, sebaiknya Anda tidak menyertakan informasi kredensial di URL untuk memvalidasi permintaan Anda ke server tersebut.
Enkripsi dalam transit
Titik akhir Device Farm hanya mendukung permintaan HTTPS (SSL/TLS) yang ditandatangani kecuali jika dinyatakan lain. Semua konten yang diambil dari atau ditempatkan di Amazon S3 melalui URL unggahan dienkripsi menggunakan SSL/TLS. Untuk informasi selengkapnya tentang cara permintaan HTTPS masukAWS, lihatPenandatangananAWSPermintaan APIdiAWSReferensi Umum.
Merupakan tanggung jawab Anda untuk mengenkripsi dan mengamankan komunikasi apa pun yang dibuat oleh aplikasi Anda yang diuji dan aplikasi apa pun yang diinstal dalam proses menjalankan pengujian di perangkat.
Enkripsi saat tidak aktif
Fitur pengujian browser desktop Device Farm mendukung enkripsi saat istirahat untuk artefak yang dihasilkan selama pengujian.
Data pengujian perangkat seluler fisik Device Farm tidak dienkripsi saat istirahat.
Retensi data
Data di Device Farm disimpan untuk waktu yang terbatas. Setelah periode retensi berakhir, data dihapus dari penyimpanan dukungan Device Farm, tetapi metadata apa pun (ARN, tanggal unggah, nama file, dan sebagainya) dipertahankan untuk digunakan di masa mendatang. Tabel berikut mencantumkan periode retensi untuk berbagai jenis konten.
| Jenis konten | Periode retensi (hari) |
|---|---|
| Aplikasi yang diunggah | 30 |
| Paket uji yang diunggah | 30 |
| Log | 400 |
| Rekaman video dan artefak lainnya | 400 |
Anda bertanggung jawab untuk mengarsipkan konten apa pun yang ingin Anda simpan untuk waktu yang lebih lama.
Pengelolaan data
Data di Device Farm dikelola secara berbeda tergantung pada fitur mana yang digunakan. Bagian ini menjelaskan bagaimana data dikelola saat dan setelah Anda menggunakan Device Farm.
Pengujian browser desktop
Contoh yang digunakan selama sesi Selenium tidak disimpan. Semua data yang dihasilkan sebagai hasil dari interaksi browser dibuang ketika sesi berakhir.
Fitur ini saat ini mendukung enkripsi saat istirahat untuk artefak yang dihasilkan selama pengujian.
Pengujian perangkat fisik
Bagian berikut memberikan informasi tentang langkah-langkahnyaAWSdiperlukan untuk membersihkan atau menghancurkan perangkat setelah Anda menggunakan Device Farm.
Data pengujian perangkat seluler fisik Device Farm tidak dienkripsi saat istirahat.
Armada perangkat publik
Setelah eksekusi pengujian selesai, Device Farm melakukan serangkaian tugas pembersihan pada setiap perangkat dalam armada perangkat publik, termasuk penghapusan instalasi aplikasi Anda. Jika kami tidak dapat memverifikasi penghapusan instalasi aplikasi Anda atau salah satu langkah pembersihan lainnya, perangkat akan menerima reset pabrik sebelum digunakan kembali.
catatan
Dimungkinkan bagi data untuk bertahan di antara sesi dalam beberapa kasus, terutama jika Anda menggunakansistem perangkat di luar konteks aplikasi Anda. Untuk alasan ini, dan karena Device Farm menangkap video dan log aktivitas yang terjadi selama Anda menggunakan setiap perangkat, kami menyarankan Anda untuk tidak memasukkan informasi sensitif (misalnya, akun Google atau ID Apple), informasi pribadi, dan detail sensitif keamanan lainnya selama sesi pengujian otomatis dan akses jarak jauh Anda.
Perangkat pribadi
Setelah kedaluwarsa atau penghentian kontrak perangkat pribadi Anda, perangkat dihapus dari penggunaan dan dihancurkan dengan aman sesuai dengan kebijakan penghancuran AWS. Untuk informasi selengkapnya, lihat Bekerja dengan perangkat pribadi di AWS Device Farm.
Manajemen kunci
Saat ini, Device Farm tidak menawarkan manajemen kunci eksternal untuk enkripsi data, saat istirahat atau dalam perjalanan.
Privasi lalu lintas jaringan Internet
Device Farm dapat dikonfigurasi, hanya untuk perangkat pribadi, untuk menggunakan titik akhir Amazon VPC untuk terhubung ke sumber dayaAWS. Akses ke non-publikAWSinfrastruktur yang terkait dengan akun Anda (misalnya, instans Amazon EC2 tanpa alamat IP publik) harus menggunakan titik akhir Amazon VPC. Terlepas dari konfigurasi titik akhir VPC, Device Farm mengisolasi lalu lintas Anda dari pengguna lain di seluruh jaringan Device Farm.
Koneksi Anda di luarAWSjaringan tidak dijamin aman atau aman, dan itu adalah tanggung jawab Anda untuk mengamankan koneksi internet apa pun yang dibuat aplikasi Anda.
