AWS Audit Managerya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de AWS Audit Manager.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los ajustes del cifrado de datos
Puede elegir cómo cifrar los datos en AWS Audit Manager. Audit Manager crea automáticamente un espacio único Clave administrada de AWS para el almacenamiento seguro de sus datos. De forma predeterminada, los datos de Audit Manager se cifran con esta clave KMS. Sin embargo, si desea personalizar la configuración del cifrado de datos, puede especificar su propia clave de cifrado simétrico administrada por el cliente. Usar su propia Clave de KMS le da más flexibilidad, incluida la capacidad de crear, rotar y desactivar claves.
El uso de una clave gestionada por el cliente también proporciona una capa adicional de protección para sus informes de evaluación. Audit Manager cifra los informes con su clave de KMS antes de escribirlos en Amazon S3. El contenido del informe es ilegible sin acceso a su clave. Esto protege sus datos incluso si el depósito S3 de destino del informe de evaluación está comprometido.
Requisitos previos
Si proporciona una clave gestionada por el cliente, debe figurar en la Región de AWS misma que la de su evaluación para poder generar informes de evaluación y exportar correctamente los resultados de búsqueda del buscador de evidencias.
Procedimiento
Puede actualizar la configuración de cifrado de datos mediante la consola de Audit Manager, AWS Command Line Interface (AWS CLI) o la API de Audit Manager.
nota
Al cambiar la configuración de cifrado de datos de Audit Manager, estos cambios se aplican a cualquier evaluación nueva que cree. Esto incluye todos los informes de evaluación y las exportaciones del buscador de evidencias que cree a partir de sus nuevas evaluaciones.
Los cambios no se aplican a las evaluaciones existentes que creó antes de cambiar la configuración del cifrado. Esto incluye los nuevos informes de evaluación y las exportaciones a CSV que cree a partir de las evaluaciones existentes, además de los informes de evaluación y las exportaciones a CSV existentes. Las evaluaciones existentes (y todos sus informes de evaluación y exportaciones a CSV) siguen utilizando la antigua clave KMS. Si la identidad de IAM que genera el informe de evaluación no puede usar la antigua clave de KMS, concede permisos a nivel de política de claves.
Recursos adicionales
-
Para obtener instrucciones sobre cómo crear claves, consulte Creación de claves en la Guía del usuario de AWS Key Management Service.
-
Para obtener instrucciones sobre cómo conceder permisos a nivel de política clave, consulte Permitir que los usuarios de otras cuentas usen una clave de KMS en la AWS Key Management Service Guía para desarrolladores.