数据加密
加密是 CodeArtifact 安全性的一个重要组成部分。某些加密(例如,针对传输中的数据的加密)是默认提供的,无需您执行任何操作。其他加密(例如,针对静态数据的加密)可在创建项目或构建时进行配置。
-
静态数据加密 - 存储在 CodeArtifact 中的所有资产均使用 AWS KMS keys(KMS 密钥)进行加密。这包括所有存储库的所有程序包中的所有资产。每个域使用一个 KMS 密钥来加密其所有资产。默认情况下,使用 AWS 托管 KMS 密钥,因此您无需创建 KMS 密钥。如果需要,可以使用自己创建和配置的客户管理的 KMS 密钥。有关更多信息,请参阅《AWS Key Management Service 用户指南》中的创建密钥和 AWS 密钥管理服务概念。在创建域时可以指定客户管理的 KMS 密钥。有关更多信息,请参阅 在 CodeArtifact 中处理域。
-
传输中数据加密 - 客户与 CodeArtifact 之间以及 CodeArtifact 与其下游依赖项之间的所有通信均使用 TLS 加密进行保护。
