Publicado en: Jul 28, 2021
Hoy, anunciamos una nueva funcionalidad en AWS Control Tower que le permite utilizar una clave de AWS Key Management Service (AWS KMS) proporcionada de cliente único para asegurar los servicios implementados de AWS Control Tower (AWS CloudTrail, AWS Config) y los datos de AWS S3 asociados. El uso del cifrado de AWS KMS le brinda un mejor cifrado respecto al cifrado SSE-S3 predeterminado que utiliza AWS Control Tower.
La integración de la compatibilidad con AWS KMS en AWS Control Tower se alinea con las prácticas recomendadas de seguridad básica de AWS que recomiendan que, a fin de obtener mayor seguridad para sus archivos de registro confidenciales, debe utilizar claves administradas de AWS KMS (SSE-KMS) para el cifrado en reposo. La compatibilidad con el cifrado de AWS KMS está disponible cuando configura una nueva zona de destino o actualiza su zona de destino de AWS Control Tower.
Para configurar esta funcionalidad, puede seleccionar la configuración de clave de KMS durante la configuración inicial de la zona de destino, o actualizar la zona de destino para acceder a esta selección para una zona de destino de AWS Control Tower existente. Podrá elegir su clave de KMS administrada por el cliente si ya cuenta con una o hacer clic en un botón que le dirigirá a la consola de AWS KMS para crear una nueva. También dispone de flexibilidad para cambiar fácilmente del cifrado predeterminado a SSE-KMS o a una clave de SSE-KMS diferente.
Para obtener la lista completa de regiones en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de Control Tower.