AWS App Runner 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS App Runner 可用性变更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用加密保护数据
<a name="security-data-protection-encryption"></a>

AWS App Runner 从您指定的存储库中读取您的应用程序源（源图像或源代码），并将其存储以部署到您的服务中。有关更多信息，请参阅 [App Runner 架构和概念](architecture.md)。

数据保护是指保护*传输过程中（往返于* App Runner 时）和*静态*数据（存储在 AWS 数据中心时）的数据。

有关数据保护的更多信息，请参阅 [App Runner 中的数据保护](security-data-protection.md)。

有关其他 App Runner 安全主题，请参阅[应用程序运行器中的安全性](security.md)。

## 传输中加密
<a name="security-data-protection-encryption.in-transit"></a>

您可以通过两种方式实现传输中的数据保护：使用传输层安全 (TLS) 对连接进行加密，或者使用客户端加密（在发送对象之前对其进行加密）。这两种方法都可有效地保护您的应用程序数据。为了保护连接，每当您的应用程序、其开发人员和管理员以及其最终用户发送或接收任何对象时，都要使用 TLS 对其进行加密。App Runner 将您的应用程序设置为通过 TLS 接收流量。

客户端加密不是保护您提供给 App Runner 进行部署的源图像或代码的有效方法。App Runner 需要访问您的应用程序源，因此无法对其进行加密。因此，请务必保护您的开发或部署环境与 App Runner 之间的连接。

## 静态加密和密钥管理
<a name="security-data-protection-encryption.at-rest"></a>

为了保护应用程序的静态数据，App Runner 会对应用程序源映像或源包的所有存储副本进行加密。创建 App Runner 服务时，可以提供 AWS KMS key。如果您提供了一个密钥，App Runner 将使用您提供的密钥来加密您的源代码。如果你不提供一个，App Runner 会 AWS 托管式密钥 改用。

有关 App Runner 服务创建参数的详细信息，请参阅[CreateService](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateService.html)。有关 AWS Key Management Service (AWS KMS) 的信息，请参阅《[AWS Key Management Service 开发者指南》](https://docs.aws.amazon.com/kms/latest/developerguide/)。