您提供了一些存储对象,并将它们发送到 Elastic Beanstalk,例如,应用程序版本和源包。Elastic Beanstalk 生成其他对象,例如日志文件。除了 Elastic Beanstalk 存储的数据之外,您的应用程序还可以传输和/或存储数据作为其操作的一部分。
数据保护是指,在数据传输(传入和传出 Elastic Beanstalk 时)和处于静态(存储在 AWS 数据中心时)期间保护数据。
您可以通过两种方式在传输过程中实现数据保护:使用安全套接字层 (SSL) 加密连接,或使用客户端加密(对象在发送之前先进行加密)。这两种方法都可有效地保护您的应用程序数据。为了保护连接,请在您的应用程序、其开发人员和管理员以及最终用户发送或接收任何对象时使用 SSL 对其进行加密。有关加密往返于您的应用程序的 Web 流量的详细信息,请参阅为 Elastic Beanstalk 环境配置 HTTPS。
客户端加密不是用于保护您上传的应用程序版本和源包中的源代码的有效方法。Elastic Beanstalk 需要访问这些对象,因此无法对其进行加密。因此,请确保保护开发或部署环境与 Elastic Beanstalk 之间的连接。
要保护应用程序的静态数据,请了解应用程序使用的存储服务中的数据保护。这意味着,在默认情况下,对象以未加密形式存储在存储桶中(并且只有经授权可以读取此存储桶的用户可以访问)。如果您的应用程序需要静态加密,可以将您的账户的存储桶配置为默认加密。