As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados usando criptografia
AWS App Runnerlê a origem do aplicativo (imagem de origem ou código-fonte) de um repositório especificado e o armazena para implantação no serviço. Para mais informações, consulte Arquitetura e conceitos do App Runner.
A proteção de dados refere-se à proteção de dados enquantoEm trânsito(como ele viaja de e para App Runner) eem repouso(enquanto ele é armazenado emAWSdata centers).
Para obter mais informações sobre a proteção de dados, consulteProteção de dados no App Runner.
Para outros tópicos de segurança do App Runner, consulteSegurança no App Runner.
Criptografia em trânsito
É possível obter proteção de dados em trânsito de duas maneiras: criptografar a conexão usando Transport Layer Security (TLS) ou usar a criptografia do lado do cliente (onde o objeto é criptografado antes de ser enviado). Ambos os métodos são válidos para proteger os dados do aplicativo. Para proteger a conexão, criptografe-a usando TLS sempre que o aplicativo e seus desenvolvedores, administradores e usuários finais enviarem ou receberem objetos. App Runner configura seu aplicativo para receber tráfego via TLS.
A criptografia do lado do cliente não é um método válido para proteger a imagem de origem ou o código fornecido ao App Runner para implantação. O App Runner precisa de acesso à fonte da aplicação, para que ela não possa ser criptografada. Portanto, certifique-se de proteger a conexão entre o ambiente de desenvolvimento ou de implantação e o App Runner.
Criptografia em repouso e gerenciamento de chaves
Para proteger os dados em repouso do aplicativo, o App Runner criptografa todas as cópias armazenadas da imagem de origem do aplicativo ou do pacote de origem. Ao criar um serviço do App Runner, você pode fornecer uma chave mestra do cliente (CMK). Se você fornecer um, o App Runner usará sua chave fornecida para criptografar sua fonte. Se você não fornecer uma, o App Runner usa umAWSCMK gerenciada pelo contrário.
Para obter detalhes sobre os parâmetros de criação do serviço App Runner, consulteCreateService. Para obter informações sobre oAWS Key Management Service(AWS KMS), consulte oAWS Key Management ServiceGuia do desenvolvedor.
