Criptografia de dados - AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia de dados

Criptografia de dados refere-se à proteção de dados em repouso (enquanto armazenados no AWS CloudShell) e em trânsito (à medida que seguem entre o AWS CloudShell e endpoints de serviço).

Criptografia em repouso usando AWS KMS

A criptografia em repouso refere-se à proteção de dados contra acesso não autorizado criptografando dados enquanto estão armazenados. Com o AWS CloudShell, você tem armazenamento persistente de 1 GB por AWS Region sem custo. O armazenamento persistente está localizado em seu diretório inicial ($HOME) e é privado para você. Ao contrário dos recursos de ambiente temporários que são reciclados após o término de cada sessão do shell, os dados do diretório inicial persistem.

A criptografia dos dados armazenados no AWS CloudShell é implementada usando chaves criptográficas fornecidas por AWS Key Management Service (AWS KMS). Este é um serviço AWS gerenciado para criar e controlar as chaves mestras do cliente (CMKs), as chaves de criptografia usadas para criptografar os dados do cliente armazenados no ambiente AWS CloudShell. O AWS CloudShell gera e gerencia chaves criptográficas para criptografar dados em nome dos clientes.

Criptografia em trânsito

Criptografia em trânsito refere-se a impedir os dados de serem interceptados enquanto eles se movem entre endpoints de comunicação.

Por padrão, toda a comunicação de dados entre o computador do navegador da Web do cliente e o AWS CloudShell baseado na nuvem é criptografada enviando tudo por meio de uma conexão HTTPS/TLS.

Você não precisa fazer nada para ativar o uso do HTTPS/TLS para comunicação.