Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz in AWS App Studio
Das AWS Modell
Aus Datenschutzgründen empfehlen wir, dass Sie AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:
-
Verwenden Sie für jedes Konto die Multi-Faktor-Authentifizierung (MFA).
-
Wird verwendet SSL/TLS , um mit AWS Ressourcen zu kommunizieren. Wir benötigen TLS 1.2 und empfehlen TLS 1.3.
-
Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit ein AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.
-
Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen darin enthaltenen Standardsicherheitskontrollen AWS-Services.
-
Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu schützen.
-
Wenn Sie für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine API FIPS 140-3-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-Endpunkt. Weitere Informationen über verfügbare FIPS-Endpunkte finden Sie unter Federal Information Processing Standard (FIPS) 140-3
.
Wir empfehlen dringend, in Freitextfeldern, z. B. im Feld Name, keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dies gilt auch, wenn Sie mit AWS App Studio oder anderen Geräten arbeiten und die Konsole, die API oder SDKs AWS-Services verwenden. AWS CLI AWS Alle Daten, die Sie in Tags oder Freitextfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie eine URL für einen externen Server bereitstellen, empfehlen wir dringend, keine Anmeldeinformationen zur Validierung Ihrer Anforderung an den betreffenden Server in die URL einzuschließen.
Datenverschlüsselung
App Studio speichert und überträgt Daten sicher, indem es Daten im Ruhezustand und bei der Übertragung verschlüsselt.
Verschlüsselung im Ruhezustand
„Verschlüsselung im Ruhezustand“ bezieht sich auf den Schutz Ihrer Daten vor unbefugtem Zugriff durch deren Verschlüsselung während der Speicherung. App Studio bietet standardmäßig Verschlüsselung im Ruhezustand mithilfe von AWS KMS Schlüsseln, und Sie müssen keine zusätzliche Konfiguration für die Datenverschlüsselung im Ruhezustand vornehmen.
App Studio speichert die folgenden Daten für Ihre Anwendungen sicher: Quellcode, Build-Artefakte, Metadaten und Berechtigungsinformationen.
Bei der Verwendung von Datenquellen, die mit einem vom AWS KMS Kunden verwalteten Schlüssel (CMK) verschlüsselt sind, werden App Studio-Ressourcen weiterhin mit einem AWS verwalteten Schlüssel verschlüsselt, wohingegen die Daten in den verschlüsselten Datenquellen vom CMK verschlüsselt werden. Weitere Informationen zur Verwendung verschlüsselter Datenquellen in App Studio-Apps finden Sie unter. Verschlüsselte Datenquellen mit CMKs verwenden
App Studio verwendet Amazon CloudFront , um Ihre App für Ihre Nutzer bereitzustellen. CloudFront verwendet SSDs, die für Edge Location Points of Presence (POPs) verschlüsselt sind, und verschlüsselte EBS-Volumes für Regional Edge Caches (RECs). Der Funktionscode und die Konfiguration in CloudFront Functions werden immer in einem verschlüsselten Format auf den verschlüsselten SSDs an den PoPs am Edge-Standort und an anderen Speicherorten gespeichert, die von verwendet werden. CloudFront
Verschlüsselung während der Übertragung
Der Begriff „Verschlüsselung während der Übertragung“ bedeutet, dass Ihre Daten davor geschützt werden, abgefangen zu werden, während sie zwischen Kommunikationsendpunkten verschoben werden. App Studio bietet standardmäßig Verschlüsselung für Daten während der Übertragung. Die gesamte Kommunikation zwischen Kunden und App Studio sowie zwischen App Studio und seinen nachgelagerten Abhängigkeiten wird durch TLS-Verbindungen geschützt, die mit dem Signature Version 4-Signaturprozess signiert wurden. Alle App Studio-Endgeräte verwenden SHA-256 Zertifikate, die von AWS Certificate Manager einer privaten Zertifizierungsstelle verwaltet werden.
Schlüsselverwaltung
App Studio unterstützt die Verwaltung von Verschlüsselungsschlüsseln nicht.
Inter-network Datenschutz im Verkehr
Wenn Sie eine Instanz in App Studio erstellen, wählen Sie die AWS Region aus, in der die Daten und Ressourcen für diese Instanz gespeichert werden. Artefakte und Metadaten beim Erstellen von Anwendungen verlassen diese AWS Region nie.
Beachten Sie jedoch die folgenden Informationen:
Da App Studio Amazon verwendet, CloudFront um Ihre Anwendung bereitzustellen, und Lambda @Edge verwendet, um die Authentifizierung für Ihre Anwendung zu verwalten, würde auf einen begrenzten Satz von Authentifizierungsdaten, Autorisierungsdaten und Anwendungsmetadaten von CloudFront Edge-Standorten aus zugegriffen werden, die sich in einer anderen Region befinden könnten.
AWS App Studio überträgt Daten zwischen AWS Regionen, um bestimmte generative KI-Funktionen im Service zu aktivieren. Weitere Informationen zu den Funktionen, die durch regionsübergreifende Datenübertragungen aktiviert werden, zur Art der Daten, die zwischen Regionen übertragen werden, und zur Deaktivierung finden Sie unterCross-Region Datenübertragung in AWS App Studio.
