Criptografia em repouso usando AWS KMS Criptografia em trânsito

Criptografia de dados

Criptografia de dados refere-se à proteção de dados em repouso enquanto armazenados no AWS CloudShell e em trânsito entre o AWS CloudShell e endpoints de serviço.

Criptografia em repouso usando AWS KMS

A criptografia em repouso refere-se à proteção de dados contra acesso não autorizado criptografando dados enquanto estão armazenados. Com o AWS CloudShell, você tem armazenamento persistente de 1 GB por AWS Region sem custo. O armazenamento persistente está localizado em seu diretório inicial ($HOME) e é privado para você. Ao contrário dos recursos de ambiente temporários que são reciclados após o término de cada sessão do shell, os dados do diretório inicial persistem.

A criptografia dos dados armazenados no AWS CloudShell é implementada usando chaves criptográficas fornecidas por AWS Key Management Service (AWS KMS). Este é um serviço gerenciado pela AWS para criar e controlar AWS KMS keys: as chaves de criptografia usadas para criptografar os dados do cliente armazenados no ambiente AWS CloudShell. O AWS CloudShell gera e gerencia chaves criptográficas para criptografar dados em nome dos clientes.

Criptografia em trânsito

Criptografia em trânsito refere-se a impedir os dados de serem interceptados enquanto eles se movem entre endpoints de comunicação.

Por padrão, toda a comunicação de dados entre o computador do navegador da Web do cliente e o AWS CloudShell baseado na nuvem é criptografada enviando tudo por meio de uma conexão HTTPS/TLS.

Você não precisa fazer nada para ativar o uso do HTTPS/TLS para comunicação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteção de dados

Gerenciamento de Identidade e Acesso