发布于: Jul 28, 2021
今天,我们宣布 AWS Control Tower 推出新功能,为您提供使用单个客户提供的 AWS Key Management Service (AWS KMS) 密钥来确保 AWS Control Tower 部署的服务(AWS CloudTrail、AWS Config)和相关 AWS S3 数据的安全的选择。AWS KMS 加密可以为您提供比 AWS Control Tower 所用的原定设置 SSE-S3 加密更高级的加密方式。
将 AWS KMS 支持整合到 AWS Control Tower 中符合 AWS 基础安全最佳实践,其建议对于敏感日志文件的额外安全层,您应该对静态加密使用 AWS KMS 托管的密钥 (SSE-KMS)。您可在设置新的登录区或更新现有 AWS Control Tower 登录区时使用 AWS KMS 加密支持。
要配置此功能,可以在初始登录区设置过程中选择 KMS 密钥配置,或者对现有 AWS Control Tower 登录区执行更新以访问此选择。如果已经有客户托管的 KMS 密钥,则您可以选择客户托管的 KMS 密钥,或者单击会将您导向至 AWS KMS 控制台的按钮,来创建新的客户托管的 KMS 密钥。您还可以灵活地轻松将原定设置加密更改为 SSE-KMS 或其他 SSE-KMS 密钥。
如需查看提供 AWS Control Tower 的区域的完整列表,请参阅 AWS 区域列表。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。