Perlindungan data di AWS X-Ray - AWS X-Ray

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data di AWS X-Ray

AWS X-Ray selalu mengenkripsi pelacakan dan data at rest terkait. Saat Anda perlu mengaudit dan menonaktifkan kunci enkripsi untuk memenuhi persyaratan internal atau kepatuhan, Anda dapat mengonfigurasi X-Ray untuk menggunakan kunci AWS Key Management Service (AWS KMS) untuk mengenkripsi data.

X-Ray memberikan Kunci yang dikelola AWS namaaws/xray. Gunakan kunci ini ketika Anda hanya ingin mengaudit penggunaan kunci di AWS CloudTrail dan tidak perlu mengelola kunci itu sendiri. Saat Anda perlu mengelola akses ke kunci atau mengonfigurasi rotasi kunci, Anda dapat membuat kunci yang dikelola pelanggan.

Saat Anda mengubah pengaturan enkripsi, X-Ray menghabiskan beberapa waktu untuk membuat dan menyebarkan kunci data. Saat kunci baru sedang diproses, X-Ray dapat mengenkripsi data dengan kombinasi pengaturan baru dan lama. Data yang ada tidak dienkripsi ulang saat Anda mengubah pengaturan enkripsi.

catatan

AWS KMSmengenakan biaya saat X-Ray menggunakan kunci KMS untuk mengenkripsi atau mendekripsi data pelacakan.

  • Enkripsi default – Gratis.

  • Kunci yang dikelola AWS— Bayar untuk penggunaan kunci.

  • kunci yang dikelola pelanggan — Bayar untuk penyimpanan dan penggunaan kunci.

Lihat AWS Key Management ServiceHarga untuk detailnya.

catatan

Notifikasi wawasan X-Ray mengirimkan peristiwa ke AmazonEventBridge, yang saat ini tidak mendukung kunci yang dikelola pelanggan. Untuk informasi selengkapnya, lihat Perlindungan Data di Amazon EventBridge.

Anda harus memiliki akses tingkat pengguna ke kunci dikelola pelanggan untuk mengonfigurasi X-Ray agar menggunakannya, dan untuk kemudian melihat pelacakan terenkripsi. Lihat Izin pengguna untuk enkripsi untuk informasi selengkapnya.

CloudWatch console
Untuk mengonfigurasi X-Ray untuk menggunakan kunci KMS untuk enkripsi menggunakan konsol CloudWatch

  1. Masuk ke AWS Management Console dan buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pilih Pengaturan di panel navigasi di sebelah kiri.

  3. Pilih Lihat pengaturan di bawah Enkripsi dalam bagian pelacakan X-Ray.

  4. Pilih Edit di bagian Konfigurasi enkripsi.

  5. Memilih Gunakan tombol KMS.

  6. Pilih kunci dari menu dropdown:

    • aws/xray - Gunakan. Kunci yang dikelola AWS

    • alias kunci — Gunakan kunci yang dikelola pelanggan di akun Anda.

    • Masukkan kunci ARN secara manual — Gunakan kunci yang dikelola pelanggan di akun yang berbeda. Masukkan Amazon Resource Name (ARN) kunci yang lengkap di bidang yang muncul.

  7. Pilih Perbarui enkripsi.

X-Ray console
Untuk mengonfigurasi X-Ray untuk menggunakan kunci KMS untuk enkripsi menggunakan konsol X-Ray

  1. Buka konsol X-Ray.

  2. Pilih Enkripsi.

  3. Memilih Gunakan tombol KMS.

  4. Pilih kunci dari menu dropdown:

    • aws/xray - Gunakan. Kunci yang dikelola AWS

    • alias kunci — Gunakan kunci yang dikelola pelanggan di akun Anda.

    • Masukkan kunci ARN secara manual — Gunakan kunci yang dikelola pelanggan di akun yang berbeda. Masukkan Amazon Resource Name (ARN) kunci yang lengkap di bidang yang muncul.

  5. Pilih Apply (Terapkan).

catatan

X-Ray tidak mendukung kunci KMS asimetris.

Jika X-Ray tidak dapat mengakses kunci enkripsi Anda, penyimpanan data akan berhenti. Hal ini dapat terjadi jika pengguna Anda kehilangan akses ke kunci KMS, atau jika Anda menonaktifkan kunci yang sedang digunakan. Saat hal ini terjadi, X-Ray akan menampilkan notifikasi di bilah navigasi.

Untuk mengonfigurasi pengaturan enkripsi dengan X-Ray API, lihat Mengonfigurasi pengambilan sampel, grup, dan pengaturan enkripsi denganAWS X-RayAPI.