使用加密保护数据 - Amazon Elastic Beanstalk
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用加密保护数据

Elastic Beanstalk 将各种对象存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中,对于您在其中创建环境的每个 Amazon 区域都将创建一个存储桶。有关详细信息,请参阅将 Elastic Beanstalk 和 Amazon S3 结合使用

您提供一些存储对象,并将它们发送到 Elastic Beanstalk,例如,应用程序版本和源包。Elastic Beanstalk 会生成其他对象,例如日志文件。除了 Elastic Beanstalk 存储的数据之外,您的应用程序还可以传输和/或存储数据作为其操作的一部分。

数据保护是指,在数据传输(传入和传出 Elastic Beanstalk 时)和处于静态(存储在 Amazon 数据中心时)期间保护数据。

传输中加密

您可以通过两种方式在传输过程中实现数据保护:使用安全套接字层 (SSL) 加密连接,或使用客户端加密(对象在发送之前先进行加密)。这两种方法都可有效地保护您的应用程序数据。为了保护连接,请在您的应用程序、其开发人员和管理员以及最终用户发送或接收任何对象时使用 SSL 对其进行加密。有关加密往返于您的应用程序的 Web 流量的详细信息,请参阅为 Elastic Beanstalk 环境配置 HTTPS

客户端加密不是用于保护您上传的应用程序版本和源包中的源代码的有效方法。Elastic Beanstalk 需要访问这些对象,因此无法对其进行加密。因此,请确保保护开发或部署环境与 Elastic Beanstalk 之间的连接。

静态加密

要保护应用程序的静态数据,请了解应用程序使用的存储服务中的数据保护。例如,请参阅《Amazon RDS 用户指南》中的 Amazon RDS 中的数据保护、《Amazon Simple Storage Service 用户指南》中的 Amazon S3 中的数据保护或《Amazon Elastic File System 用户指南》中的在 EFS 中加密数据和元数据

Elastic Beanstalk 不会为其创建的 Amazon S3 存储桶启用默认加密。这意味着,在默认情况下,对象以未加密形式存储在存储桶中(并且只有经授权可以读取此存储桶的用户可以访问)。如果您的应用程序需要静态加密,可以将您的账户的存储桶配置为默认加密。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 默认 S3 存储桶加密

有关数据保护的更多信息,请参阅Amazon安全性博客上的Amazon责任共担模式和 GDPR 博客文章。

有关其他 Elastic Beanstalk 安全主题,请参阅Amazon Elastic Beanstalk 安全性