Publié le: Jul 28, 2021
Aujourd'hui, nous annonçons une nouvelle fonctionnalité d'AWS Control Tower grâce à laquelle vous pouvez utiliser une seule clé AWS Key Management Service (AWS KMS) fournie par le client pour sécuriser les services déployés par AWS Control Tower (AWS CloudTrail, AWS Config) et les données AWS S3 associées. Le chiffrement AWS KMS est plus efficace que le chiffrement SSE-S3 par défaut qu'utilise AWS Control Tower.
L'intégration de la prise en charge d'AWS KMS dans AWS Control Tower est conforme aux bonnes pratiques de sécurité fondamentales AWS qui recommandent d'utiliser des clés gérées par AWS KMS (SSE-KMS) pour le chiffrement au repos pour une couche de sécurité supplémentaire de vos fichiers journaux sensibles. La prise en charge du chiffrement AWS KMS est disponible lorsque vous configurez une nouvelle zone de destination ou mettez à jour votre zone de destination AWS Control Tower existante.
Pour configurer cette fonctionnalité, vous pouvez sélectionner Configuration des clés KMS lors de la configuration initiale de la zone de destination. Vous pouvez également effectuer une mise à jour de la zone de destination pour accéder à cette sélection pour une zone de destination AWS Control Tower existante. Vous pouvez choisir votre clé KMS gérée par le client si elle existe déjà. Vous pouvez également cliquer sur un bouton qui vous renvoie à la console AWS KMS où créer une nouvelle clé. Vous avez également de la flexibilité de passer facilement du chiffrement par défaut à SSE-KMS ou à une autre clé SSE-KMS.
Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le Tableau des régions AWS. Pour en savoir plus, consultez la page d'accueil d'AWS Control Tower ou le guide de l'utilisateur d'AWS Control Tower.