Configuration des paramètres de chiffrement des données - AWS Audit Manager
PrérequisProcédureRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des paramètres de chiffrement des données

Vous pouvez choisir le mode de chiffrement de vos données. AWS Audit Manager Audit Manager crée automatiquement un fichier unique Clé gérée par AWS pour le stockage sécurisé de vos données. Par défaut, les données de votre Audit Manager sont cryptées avec cette KMS clé. Toutefois, si vous souhaitez personnaliser vos paramètres de chiffrement des données, vous pouvez spécifier votre propre clé de chiffrement symétrique gérée par le client. L'utilisation de votre propre KMS clé vous donne plus de flexibilité, notamment la possibilité de créer, de faire pivoter et de désactiver des touches.

Prérequis

Si vous fournissez une clé gérée par le client, elle doit être Région AWS identique à celle de votre évaluation afin de générer des rapports d'évaluation et d'exporter avec succès les résultats de recherche de preuves.

Procédure

Vous pouvez mettre à jour vos paramètres de chiffrement des données à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l'Audit ManagerAPI.

Note

Lorsque vous modifiez vos paramètres de chiffrement des données d’Audit Manager, ces modifications s’appliquent à n’importe quelles nouvelles évaluations que vous créez. Cela inclut tous les rapports d’évaluation et les exportations de recherche d’éléments probants que vous créez à partir de vos nouvelles évaluations.

Les modifications ne s’appliquent pas aux évaluations existantes que vous avez créées avant de modifier vos paramètres de chiffrement. Cela inclut les nouveaux rapports d'évaluation et CSV les exportations que vous créez à partir d'évaluations existantes, en plus des rapports d'évaluation et des CSV exportations existants. Les évaluations existantes, ainsi que tous leurs rapports d'évaluation et CSV exportations, continuent d'utiliser l'ancienne clé. KMS Si l'IAMidentité qui génère le rapport d'évaluation ne peut pas utiliser l'ancienne KMS clé, accordez des autorisations au niveau de la politique clé.

Audit Manager console
Pour mettre à jour vos paramètres de chiffrement des données sur la console Audit Manager

  1. Dans l’onglet Paramètres généraux, accédez à la section Chiffrement des données.

  2. Pour utiliser la KMS clé par défaut fournie par Audit Manager, décochez la case Personnaliser les paramètres de chiffrement (avancés).

  3. Pour utiliser une clé gérée par le client, sélectionnez la case Personnaliser les paramètres de chiffrement (avancé). Vous pouvez ensuite choisir une KMS clé existante ou en créer une nouvelle.

AWS CLI
Pour mettre à jour vos paramètres de chiffrement des données dans AWS CLI

Exécutez la commande paramètres de mise à jour et utilisez le paramètre --kms-key pour préciser votre propre clé gérée par le client.

Dans l'exemple suivant, remplacez le placeholder text avec vos propres informations.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
Audit Manager API
Pour mettre à jour vos paramètres de chiffrement des données à l'aide du API

Appelez l'UpdateSettingsopération et utilisez le kmsKeyparamètre pour spécifier votre propre clé gérée par le client.

Pour plus d'informations, cliquez sur les liens précédents pour en savoir plus dans la APIréférence Audit Manager. Cela inclut des informations sur la façon d'utiliser cette opération et ce paramètre dans l'un des langages spécifiques. AWS SDKs

Ressources supplémentaires