As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia de dados
A criptografia de dados se refere à proteção de dados quando em repouso (enquanto armazenados emAWS CloudShell) e quando em trânsito (enquanto viaja entreAWS CloudShelle endpoints de serviço).
Criptografia em repouso usandoAWS KMS
A criptografia em repouso refere-se à proteção de dados contra acesso não autorizado criptografando dados enquanto estão armazenados. Ao usarAWS CloudShell, você tem armazenamento persistente de 1 GB porAWSRegião sem nenhum custo. O armazenamento persistente está localizado em seu diretório inicial ($HOME) e é privado para você. Ao contrário dos recursos de ambiente efêmeros que são reciclados após o término de cada sessão de shell, os dados em seu diretório inicial persistem.
A criptografia dos dados armazenados emAWS CloudShellé implementado usando chaves criptográficas fornecidas peloAWS Key Management Service(AWS KMS). Este é um gerenciadoAWSserviço para criar e controlar chaves mestras do cliente (CMKs) — as chaves de criptografia usadas para criptografar os dados do cliente que estão armazenados noAWS CloudShellmeio ambiente.AWS CloudShellgera e gerencia chaves criptográficas para criptografar dados em nome dos clientes.
Criptografia em trânsito
Criptografia em trânsito refere-se a impedir os dados de serem interceptados enquanto eles se movem entre endpoints de comunicação.
Por padrão, toda a comunicação de dados entre o computador do navegador da web do cliente e o computador baseado na nuvemAWS CloudShellé criptografado enviando tudo por meio de uma conexão HTTPS/TLS.
Você não precisa fazer nada para habilitar o uso de HTTPS/TLS para comunicação.
