Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik enkripsi untuk AWS Lambda
AWS Lambdaadalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Untuk mengamankan variabel lingkungan Anda, Anda dapat menggunakan enkripsi sisi server untuk melindungi data Anda saat istirahat dan enkripsi sisi klien untuk melindungi data Anda dalam perjalanan.
Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:
-
Lambda selalu menyediakan enkripsi sisi server saat istirahat dengan file. AWS KMS key Secara default, Lambda menggunakan kunci AWS terkelola. Kami menyarankan Anda menggunakan kunci yang dikelola pelanggan karena Anda memiliki kendali penuh atas kunci tersebut, termasuk manajemen, rotasi, dan audit.
-
Untuk data dalam perjalanan yang memerlukan enkripsi, aktifkan helper, yang memastikan bahwa variabel lingkungan dienkripsi sisi klien untuk perlindungan dalam perjalanan dengan menggunakan kunci KMS pilihan. Untuk informasi selengkapnya, lihat Keamanan dalam perjalanan di Mengamankan variabel lingkungan.
-
Variabel lingkungan fungsi Lambda yang menyimpan data sensitif atau kritis harus dienkripsi dalam perjalanan untuk membantu melindungi data yang diteruskan secara dinamis ke fungsi (biasanya mengakses informasi) dari akses yang tidak sah.
-
Untuk mencegah pengguna melihat variabel lingkungan, tambahkan pernyataan ke izin pengguna dalam kebijakan IAM atau ke kebijakan kunci yang menolak akses ke kunci default, kunci terkelola pelanggan, atau semua kunci. Untuk informasi selengkapnya, silakan lihat Menggunakan variabel lingkungan AWS Lambda.
