Cifrado de datos

El cifrado de datos se refiere a la protección de los datos en reposo mientras están almacenados en AWS CloudShell y en tránsito mientras viajan entre AWS CloudShell y los puntos de conexión de servicio.

Cifrado en reposo usando AWS KMS

El cifrado en reposo hace referencia a la protección de sus datos del acceso no autorizado mediante el cifrado de datos mientras están almacenados. Al utilizar AWS CloudShell, dispone de un almacenamiento permanente de 1 GB por región de AWS sin costo alguno. El almacenamiento persistente se encuentra en su directorio principal ($HOME) y es privado para usted. A diferencia de los recursos efímeros del entorno que se reciclan al finalizar cada sesión del intérprete de comandos, los datos del directorio principal persisten.

El cifrado de datos almacenados en AWS CloudShell se implementa mediante claves criptográficas proporcionadas por AWS Key Management Service (AWS KMS). Se trata de un servicio gestionado de AWS para crear y controlar las AWS KMS keys, es decir, las claves de cifrado utilizadas para cifrar los datos de los clientes almacenados en el entorno de AWS CloudShell. AWS CloudShell genera y gestiona claves criptográficas para cifrar datos en nombre de los clientes.

Cifrado en tránsito

El cifrado en tránsito se refiere a proteger sus datos de ser interceptados mientras se mueven entre los extremos de comunicación.

De forma predeterminada, todas las comunicaciones de datos entre el navegador web del cliente y el ordenador basado en la nube AWS CloudShell se cifran y se envían todos los datos a través de una conexión HTTPS/TLS.

No es necesario hacer nada para habilitar el uso de HTTPS/TLS para comunicaciones.