使用加密保护数据 - AWS Elastic Beanstalk
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用加密保护数据

Elastic Beanstalk 将各种对象存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中,该存储桶针对您在其中创建环境的每个 AWS 区域创建。有关详细信息,请参阅 将 Elastic Beanstalk 用于 Amazon S3

您提供了一些存储对象,并将它们发送到 Elastic Beanstalk,例如,应用程序版本和源包。Elastic Beanstalk 生成其他对象,例如日志文件。除了 Elastic Beanstalk 存储的数据之外,您的应用程序还可以传输和/或存储数据作为其操作的一部分。

数据保护是指,在数据传输(传入和传出 Elastic Beanstalk 时)和处于静态(存储在 AWS 数据中心时)期间保护数据。

传输中加密

您可以通过两种方式在传输过程中实现数据保护:使用安全套接字层 (SSL) 加密连接,或使用客户端加密(对象在发送之前先进行加密)。这两种方法都可有效地保护您的应用程序数据。为了保护连接,请在您的应用程序、其开发人员和管理员以及最终用户发送或接收任何对象时使用 SSL 对其进行加密。有关加密往返于您的应用程序的 Web 流量的详细信息,请参阅为 Elastic Beanstalk 环境配置 HTTPS

客户端加密不是用于保护您上传的应用程序版本和源包中的源代码的有效方法。Elastic Beanstalk 需要访问这些对象,因此无法对其进行加密。因此,请确保保护开发或部署环境与 Elastic Beanstalk 之间的连接。

静态加密

要保护应用程序的静态数据,请了解应用程序使用的存储服务中的数据保护。例如,请参阅 Amazon RDS 用户指南Amazon RDS 中的数据保护Amazon Simple Storage Service 开发人员指南Amazon S3 中的数据保护Amazon Elastic File System 用户指南 中的 加密 EFS 中的数据和元数据

Elastic Beanstalk 不会为所创建的 Amazon S3 存储桶启用默认加密。这意味着,在默认情况下,对象以未加密形式存储在存储桶中(并且只有经授权可以读取此存储桶的用户可以访问)。如果您的应用程序需要静态加密,可以将您的账户的存储桶配置为默认加密。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的 S3 存储桶的 Amazon S3 默认加密

有关数据保护的更多信息,请参阅 AWS 安全性博客上的 AWS 责任共担模型和 GDPR 博客文章。

有关其他 Elastic Beanstalk 安全主题,请参阅AWS Elastic Beanstalk 安全性