Amazon API Gateway 中的数据加密
数据保护是指,在数据传输(传入和传出 API Gateway 时)和处于静态(存储在 中时)期间保护数据Amazon
Amazon API Gateway 中的静态数据加密
如果选择为 REST API 启用缓存,则可以启用缓存加密。要了解更多信息,请参阅“启用 API 缓存以增强响应能力”。
有关数据保护的更多信息,请参阅Amazon安全性博客上的Amazon责任共担模式和 GDPR
Amazon API Gateway 中的传输中数据加密
通过 Amazon API Gateway 创建的 API 只公开 HTTPS 终端节点。API Gateway 不支持未加密的 (HTTP) 终端节点。
为了获得更高的安全性,您可以选择要为您的 API Gateway 自定义域实施的最低传输层安全性 (TLS) 协议版本。您可以选择 TLS 版本 1.2 或 TLS 版本 1.0 安全策略。WebSocket API 和 HTTP API 仅支持 TLS 1.2。要了解更多信息,请参阅“在 API Gateway 中为自定义域选择最低 TLS 版本”。
您还可以在账户中使用自定义 SSL 证书设置 Amazon CloudFront 分配,并将其用于区域 API。然后,您可以根据您的安全性和合规性要求,为具有 TLS 1.1 或更高版本的 CloudFront 分配配置安全策略。
有关数据保护的更多信息,请参阅 保护您的 REST API 以及Amazon安全性博客上的Amazon责任共担模式和 GDPR