AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

Amazon API Gateway 中的数据加密

数据保护是指，在数据传输（传入和传出 API Gateway 时）和处于静态（存储在 AWS 中时）期间保护数据。

Amazon API Gateway 中的静态数据加密

如果选择为 REST API 启用缓存，则可以启用缓存加密。要了解更多信息，请参阅“启用 API 缓存以增强响应能力”。

有关数据保护的更多信息，请参阅 AWS 安全性博客上的 AWS 责任共担模型和 GDPR 博客文章。

Amazon API Gateway 中的传输中数据加密

使用 Amazon API Gateway 创建的 API 仅公开 HTTPS 终端节点。API Gateway 不支持未加密的 (HTTP) 终端节点。

为了获得更高的安全性，您可以选择要为您的 API Gateway 自定义域实施的最低传输层安全性 (TLS) 协议版本。您可以选择 TLS 版本 1.2 或 TLS 版本 1.0 安全策略。WebSocket API 和 HTTP API 只支持 TLS 1.2。要了解更多信息，请参阅“在 API Gateway 中为自定义域选择最低 TLS 版本”。

您还可以在账户中使用自定义 SSL 证书设置 Amazon CloudFront 分配，并将其用于区域 API。然后，您可以根据您的安全性和合规性要求，为具有 TLS 1.1 或更高版本的 CloudFront 分配配置安全策略。

有关数据保护的更多信息，请参阅保护 REST API和 AWS 安全性博客 上的 AWS 责任共担模型和 GDPR 博客文章。