Le chiffrement est au repos sur Amazon EventBridge

EventBridge fournit un chiffrement transparent côté serveur en s'intégrant à AWS Key Management Service (KMS). Le chiffrement des données au repos par défaut permet de réduire les frais opérationnels et la complexité liés à la protection des données sensibles. Dans le même temps, il vous permet de créer des applications sécurisées qui répondent aux exigences réglementaires et de conformité strictes en matière de chiffrement.

Le tableau suivant répertorie les artefacts EventBridge chiffrés au repos, par ressource :

Ressource	Détails	Clé détenue par AWS	clé gérée par le client
Destinations de l'API		Pris en charge	Non pris en charge
Archives		Pris en charge	Non pris en charge
Événements organisés par AWS les services	Les données d'événement incluent tous les champs contenus dans l'`event-detail`élément de l'événement. EventBridge ne chiffre pas les métadonnées des événements. Pour plus d'informations sur les métadonnées des événements, voir les métadonnées des événements de AWS service dans la référence des événements.	Pris en charge	Non pris en charge
Événements provenant de sources personnalisées et partenaires	Les données d'événement incluent tous les champs contenus dans l'`event-detail`élément de l'événement. EventBridge ne chiffre pas les métadonnées des événements. Pour plus d'informations sur les métadonnées des événements, voir les métadonnées des événements de AWS service dans la référence des événements.	Pris en charge	Pris en charge
Schémas d'événements (bus événementiels)		Pris en charge	Non pris en charge
Transformateurs d'entrée (bus événementiels)		Pris en charge	Non pris en charge
Tuyaux	Comprend : Modèles d'événements Transformateurs d'entrée Données d'exécution dans les journaux Les événements circulant dans un canal ne sont jamais stockés au repos.	Pris en charge	Pris en charge

Par défaut, EventBridge utilise un Clé détenue par AWS pour chiffrer les données. Vous pouvez spécifier EventBridge à utiliser clés gérées par le client pour des ressources spécifiques à la place.

Important

Nous vous recommandons vivement de ne jamais placer d'informations confidentielles ou sensibles dans les artefacts suivants, car ils ne sont pas chiffrés au repos :

Noms des bus d'événements
Noms des règles
Ressources partagées, telles que les tags

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection des données

KMS key options