Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi data menggunakan enkripsi
Anda dapat menggunakan berbagai bentuk enkripsi data untuk melindungi data Elastic Beanstalk Anda. Perlindungan data mengacu pada perlindungan data saat dalam transit (saat melakukan perjalanan ke dan dari Elastic Beanstalk) dan saat diam (sementara data disimpan di pusat data). AWS
Enkripsi bergerak
Anda dapat mencapai perlindungan data dalam transit dengan dua cara: mengenkripsi koneksi menggunakan Lapisan Soket Aman (SSL), atau menggunakan enkripsi di sisi klien (di mana objek dienkripsi sebelum dikirim). Kedua metode ini berlaku untuk melindungi data aplikasi Anda. Untuk mengamankan koneksi, mengenkripsi menggunakan SSL setiap kali aplikasi Anda, developer dan administrator, dan pengguna akhir mengirim atau menerima objek apa pun. Untuk detail tentang mengenkripsi lalu lintas web ke dan dari aplikasi Anda, lihat Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda.
Enkripsi di sisi klien bukanlah metode yang valid untuk melindungi kode sumber Anda dalam versi aplikasi dan paket sumber yang Anda upload. Elastic Beanstalk membutuhkan akses ke objek-objek ini, sehingga mereka tidak dapat dienkripsikan. Oleh karena itu, pastikan untuk mengamankan koneksi antara lingkungan pengembangan atau deployment Anda dan Elastic Beanstalk.
Enkripsi saat istirahat
Untuk melindungi aplikasi data at rest Anda, pelajari tentang perlindungan data di layanan penyimpanan yang aplikasi Anda gunakan. Misalnya, lihat Perlindungan Data di Amazon RDS di Panduan Pengguna Amazon RDS, Perlindungan Data di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon, atau Mengenkripsi Data dan Metadata di EFS di Panduan Pengguna Amazon Elastic File System.
Elastic Beanstalk menyimpan berbagai objek di bucket Amazon Simple Storage Service (Amazon S3) yang menciptakan untuk setiap Wilayah di mana Anda menciptakan lingkungan. AWS Karena Elastic Beanstalk mempertahankan enkripsi default yang disediakan oleh Amazon S3, Elastic Beanstalk membuat bucket Amazon S3 terenkripsi. Lihat perinciannya di Menggunakan Elastic Beanstalk dengan Amazon S3. Anda menyediakan beberapa objek yang disimpan dan mengirimkannya ke Elastic Beanstalk, misalnya, versi aplikasi dan paket sumber. Elastic Beanstalk menghasilkan benda lain, misalnya berkas log. Selain data yang disimpan Elastic Beanstalk, aplikasi Anda dapat mentransfer dan/atau menyimpan data sebagai bagian dari operasinya.
Untuk melindungi data yang disimpan di Amazon Elastic Block Store (Amazon EBS) volume yang dilampirkan ke instans lingkungan Anda, aktifkan enkripsi Amazon EBS secara default di AWS akun dan Wilayah Anda. Saat diaktifkan, semua volume Amazon EBS baru dan snapshot mereka secara otomatis dienkripsi menggunakan kunci. AWS Key Management Service Untuk informasi selengkapnya, lihat Enkripsi secara default di Panduan Pengguna Amazon EBS.
Untuk informasi tentang perlindungan data, lihat postingan blog Model Tanggung Jawab Bersama AWS dan Peraturan Perlindungan Data Umum (GDPR)
Untuk topik keamanan Elastic Beanstalk lainnya, lihat AWS Elastic Beanstalk keamanan.