Publicado en: Oct 2, 2023
El acceso verificado de AWS, un servicio que lo ayuda a dar un acceso seguro sin VPN a sus aplicaciones corporativas, ahora admite claves KMS (CMK) administradas por el cliente para cifrar los datos en reposo. Esto facilita el cumplimiento de los requisitos normativos y de conformidad de su organización.
El acceso verificado de AWS siempre ha cifrado todos los datos de forma predeterminada, incluida la información del proveedor de confianza, la política de grupo y la política de puntos de conexión, utilizando claves de KMS propiedad de AWS cuando se almacenan en reposo. Ahora, también tiene la opción de usar claves administradas por el cliente para cifrar los datos, incluida la información del proveedor de confianza, la política de grupo y la política de puntos de conexión. Puede empezar a utilizar las claves administradas por el cliente con un solo clic en la consola de administración de AWS o mediante las API de acceso verificado.
Se aplican cargos (AWS KMS y CloudTrail) por el uso de claves de KMS administradas por el cliente. Puede usar claves de KMS administradas por el cliente en todas las regiones de AWS en las que se ofrece el acceso verificado.
Para obtener más información sobre el cifrado en reposo, consulte nuestra documentación.