Publié le: Nov 11, 2022
Grâce à AWS CloudTrail, vous pouvez utiliser vos propres clés KMS gérées par le client (CMK) pour chiffrer les journaux d'activité stockés dans CloudTrail Lake. CloudTrail a toujours fourni un chiffrement par défaut à l'aide de clés KMS appartenant à AWS pour toutes les données stockées dans CloudTrail Lake. Cette fonction vous offre la possibilité d'ajouter une couche de sécurité autogérée à vos journaux d'activité pour vous aider à répondre aux exigences de conformité et de réglementation de votre organisation.
Pour plus d'informations, consultez notre documentation.
Cette fonction est disponible dans toutes les régions AWS où AWS CloudTrail Lake est proposé. L'utilisation de clés CMK pour CloudTrail Lake n'entraîne pas de frais supplémentaires, mais les frais d'utilisation de CloudTrail Lake et d'AWS KMS s'appliquent.