データ暗号化 - AWS Cloud9
保管中の暗号化転送中の暗号化キー管理インターネットトラフィックのプライバシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

データ暗号化とは、転送中 ( AWS アカウントとの間で転送されるデータ) AWS Cloud9 と保存中 ( AWS Cloud9 AWS 構成ストアとクラウドコンピューティングインスタンスに保存されている間) のデータを保護することです。

という点では AWS Cloud9、以下の種類のデータは暗号化による保護が必要な場合があります。

コンテンツとデータ

ユーザーが操作、収集、保存する情報。このタイプのデータの例を次に示します。

  • コードファイル

  • 添付された EC2 環境または SSH 環境の設定、アプリケーション、およびデータ

AWS Cloud9 メタデータ

AWS Cloud9 操作、収集、保存するデータ。このタイプのデータの例を次に示します。

  • タブの状態、開いているファイル、IDE 優先などの IDE 設定

  • AWS Cloud9 開発環境のメタデータ (環境名や説明など)

  • AWS Cloud9 サービス API、コンソールログ

  • HTTP リクエストなどのサービスログ

AWS Cloud9 また、データプレーンサービスを通じてコンテンツやデータの一部を送信します。これには、ファイル、ターミナル入力、出力テキスト、一部の IDE コマンド (ファイルの保存など) が含まれます。

保管中の暗号化

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。コードファイル、パッケージ、依存関係など、 AWS Cloud9 環境に保存されている顧客データは、常に顧客のリソースに保存されます。お客様が Amazon EC2 環境を使用している場合、 AWS データはアカウントに存在する関連する Amazon Elastic Block Store (Amazon EBS) ボリュームに保存されます。お客様が SSH 環境を使用している場合、データは Linux サーバーのローカルストレージに保存されます。

AWS Cloud9 開発環境用に Amazon EC2 インスタンスを作成すると、暗号化されていない Amazon EBS ボリュームが作成され、そのインスタンスにアタッチされます。データを暗号化したいお客様は、暗号化された EBS ボリュームを作成して EC2 インスタンスにアタッチする必要があります。 AWS Cloud9 およびアタッチされた Amazon EBS ボリュームは、Amazon EBS のデフォルト暗号化をサポートします。これはデフォルトではリージョン固有の設定です。詳細については、AWS Elastic Compute Cloud ユーザーガイドの「デフォルトでの暗号化」を参照してください。

環境名、環境のメンバー、IDE AWS Cloud9 設定などの開発環境に関するメタデータは、 AWS顧客リソースではなくによって保存されます。環境の説明や IDE 設定など、お客様固有の情報は暗号化されます。

転送中の暗号化

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。 AWS Cloud9 顧客のクライアントとサービスの間で送信されるすべてのデータは、HTTPS、WSS、および暗号化された SSH によって暗号化されます。

  • HTTPS — 顧客の Web AWS Cloud9 ブラウザとサービス間の安全なリクエストを保証します。 AWS Cloud9 また、顧客のブラウザから HTTPS CloudFront 経由で送信された Amazon のアセットも読み込みます。

  • WSS (WebSocket セキュア) — WebSockets お客様のウェブブラウザとサービス間の安全な双方向通信を可能にします。 AWS Cloud9

  • 暗号化 SSH (Secure Shell): クライアントの Web ブラウザーとサービス間の安全なデータ転送を可能にします。 AWS Cloud9

HTTPS、WSS、SSH プロトコルの使用は、 AWS Cloud9がサポートするブラウザの使用状況によって異なります。AWS Cloud9 のサポートされるブラウザ を参照してください。

注記

暗号化プロトコルは、 AWS Cloud9でデフォルトで実装されています。 encryption-in-transit お客様は設定を変更できません。

キー管理

AWS Key Management Service (AWS KMS) は AWS KMS keys、お客様のデータを暗号化するために使用する暗号化キーを作成および管理するマネージドサービスです。 AWS Cloud9 データを暗号化するための暗号鍵を顧客に代わって生成、管理します。

インターネットトラフィックのプライバシー

SSH 環境は、オンプレミスのお客様所有のコンピューティングとストレージに接続します。暗号化された SSH、HTTPS、および WSS 接続は、サービスと SSH 環境間のデータ転送をサポートします。

AWS Cloud9 EC2 開発環境 (Amazon EC2 インスタンスによってバックアップされる) を、特定の VPC とサブネット内で起動するように設定できます。Amazon Virtual Private Cloud 設定の詳細については、AWS Cloud9 開発環境の VPC 設定 を参照してください。