Veröffentlicht am: Jul 28, 2021
Heute stellen wir eine neue Funktionalität in AWS Control Tower vor. Damit erhalten Sie die Möglichkeit, die von AWS Control Tower bereitgestellten Services (AWS CloudTrail, AWS Config) und die zugehörigen AWS-S3-Daten mit einem einzigen kundeneigenen AWS-KMS-Schlüssel (AWS Key Management Service) zu sichern. Die AWS-KMS-Verschlüsselung ermöglicht eine bessere Verschlüsselung als die standardmäßige SSE-S3-Verschlüsselung von AWS Control Tower.
Die Integration von AWS-KMS-Unterstützung in AWS Control Tower entspricht den AWS Foundational Security Best Practices. Diese empfehlen zur zusätzlichen Sicherheit von sensiblen Protokolldateien den Einsatz von AWS-KMS-verwalteten Schlüsseln (SSE-KMS) für die Verschlüsselung von Daten im Ruhezustand. Der Support für die AWS-KMS-Verschlüsselung ist verfügbar, wenn Sie eine neue Landing Zone einrichten oder Ihre vorhandene Landing Zone von AWS Control Tower aktualisieren.
Zur Konfiguration dieser Funktionalität können Sie bei der Ersteinrichtung der Landing Zone die Option „KMS Key Configuration“ (KMS-Schlüsselkonfiguration) auswählen. Alternativ können Sie durch Aktualisieren einer bestehende Landing Zone von AWS Control Tower auf diese Option zuzugreifen. Sie können dann gegebenenfalls einen vorhandenen kundenverwalteten KMS-Schlüssel auswählen oder auf eine Schaltfläche klicken, wodurch Sie zur AWS-KMS-Konsole gelangen, wo Sie einen neuen Schlüssel erstellen. Außerdem können Sie flexibel und problemlos von der Standardverschlüsselung zu SSE-KMS oder zu einem anderen SSE-KMS-Schlüssel wechseln.
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch.