Veröffentlicht am: Oct 2, 2023
AWS Verified Access, ein Service, der Ihnen hilft, sicheren VPN-freien Zugriff auf Ihre Unternehmensanwendungen zu ermöglichen, unterstützt jetzt vom Kunden verwaltete KMS-Schlüssel (CMKs) für die Verschlüsselung von Daten im Ruhezustand, wodurch die behördlichen und Compliance-Anforderungen Ihres Unternehmens leichter erfüllt werden können.
Standardmäßig hat AWS Verified Access immer Verschlüsselung für alle Daten bereitgestellt, einschließlich Informationen zu Trust Providers, Gruppenrichtlinien und Endpunktrichtlinien, wobei AWS-eigene KMS-Schlüssel verwendet wurden, wenn sie im Ruhezustand gespeichert wurden. Jetzt haben Sie auch die Möglichkeit, vom Kunden verwaltete Schlüssel zum Verschlüsseln von Daten zu verwenden, einschließlich Informationen über Trust Provider, Gruppenrichtlinien und Endpunktrichtlinien. Sie können mit der Verwendung von kundenseitig verwalteten Schlüsseln mit einem einzigen Klick in der AWS-Managementkonsole oder über die Verified-Access-APIs beginnen.
Für die Verwendung von kundenseitig verwalteten KMS-Schlüsseln fallen AWS-KMS- und CloudTrail-Gebühren an. Sie können vom Kunden verwaltete KMS-Schlüssel in allen AWS-Regionen verwenden, in denen Verified Access angeboten wird.
Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie in unserer Dokumentation.