翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 暗号化を使用したデータの保護
<a name="security-data-protection-encryption"></a>

Elastic Beanstalk データを保護するために、さまざまな形式のデータ暗号化を使用できます。データ保護とは、*転送中* (Elastic Beanstalk との間で送受信されるデータ) および*保管中* ( AWS データセンターに格納されるデータ) のデータを保護することです。

## 転送中の暗号化
<a name="security-data-protection-encryption.in-transit"></a>

転送中のデータ保護は、Secure Sockets Layer (SSL) を使用して接続を暗号化する方法と、クライアント側の暗号化 (オブジェクトが送信される前に暗号化される) を使用する 2 つの方法で実現できます。どちらの方法も、アプリケーションデータを保護するために有効です。接続をセキュリティで保護するには、アプリケーション、開発者、管理者、エンドユーザーがオブジェクトを送受信するたびに SSL を使用して暗号化します。アプリケーションとの間で送受信されるウェブトラフィックの暗号化の詳細については、「[Elastic Beanstalk 環境の HTTPS の設定](configuring-https.md)」を参照してください。

クライアント側の暗号化は、アップロードするアプリケーションバージョンおよびソースバンドルでソースコードを保護するための有効な方法ではありません。Elastic Beanstalk はこれらのオブジェクトにアクセスする必要があるため、暗号化できません。したがって、開発環境またはデプロイ環境と Elastic Beanstalk の間の接続をセキュリティで保護してください。

## 保管時の暗号化
<a name="security-data-protection-encryption.at-rest"></a>

保管時のアプリケーションのデータを保護するには、アプリケーションが使用するストレージサービスのデータ保護を参照します。例えば、*Amazon RDS ユーザーガイド*の「[Amazon RDS でのデータ保護](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/DataDurability.html)」、*Amazon Simple Storage Service ユーザーガイド*の「[Amazon S3 におけるデータ保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html)」、または*Amazon Elastic File System ユーザーガイド*の「[Encrypting Data and Metadata in EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)」を参照してください。

Elastic Beanstalk は、環境を作成する AWS リージョンごとに作成する暗号化された Amazon Simple Storage Service (Amazon S3) バケットにさまざまなオブジェクトを保存します。Elastic Beanstalk は Amazon S3 が提供するデフォルトの暗号化を保持するため、暗号化された Amazon S3 バケットを作成します。詳細については、「[Amazon S3 で Elastic Beanstalk を使用する](AWSHowTo.S3.md)」を参照してください。保存されたオブジェクトの一部を指定し、Elastic Beanstalk に送信します (アプリケーションバージョンやソースバンドルなど)。Elastic Beanstalk は、ログファイルなどの他のオブジェクトを生成します。Elastic Beanstalk が保存するデータに加えて、アプリケーションはオペレーションの一部としてデータを転送したり、保存したりすることができます。

環境のインスタンスにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームに保存されているデータを保護するには、 AWS アカウントとリージョンで Amazon EBS 暗号化をデフォルトで有効にします。有効にすると、すべての新しい Amazon EBS ボリュームとそのスナップショットは、 AWS Key Management Service キーを使用して自動的に暗号化されます。詳細については、「*Amazon EBS ユーザーガイド*」の「[Encryption by default](https://docs.aws.amazon.com/ebs/latest/userguide/encryption-by-default.html)」を参照してください。

データ保護の詳細については、*AWS セキュリティブログ* のブログ投稿「[AWS の責任共有モデルと GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/)」を参照してください。

Elastic Beanstalk のその他のセキュリティトピックについては、「[AWS Elastic Beanstalk セキュリティ](security.md)」を参照してください。