Publié le: Oct 2, 2023
AWS Verified Access, un service qui vous aide à fournir un accès sécurisé sans VPN à vos applications d'entreprise, prend désormais en charge les clés KMS gérées par le client (CMK) pour le chiffrement des données au repos, ce qui permet de répondre plus facilement aux exigences réglementaires et de conformité de votre organisation.
Par défaut, AWS Verified Access a toujours chiffré toutes les données, y compris les informations relatives aux fournisseurs de confiance, les stratégies de groupe et les stratégies relatives aux points de terminaison, à l’aide des clés KMS appartenant à AWS lorsqu'elles sont stockées au repos. Désormais, vous avez également la possibilité d'utiliser des clés gérées par le client pour chiffrer les données, notamment les informations relatives aux fournisseurs de confiance, la stratégie de groupe et la stratégie relative aux points de terminaison. Vous pouvez commencer à utiliser les clés gérées par le client en un seul clic dans la console de gestion AWS ou via les API d'accès vérifié.
Les frais AWS KMS et CloudTrail s'appliquent pour l'utilisation de clés KMS gérées par le client. Vous pouvez utiliser des clés KMS gérées par le client dans toutes les régions AWS où Verified Access est proposé.
Pour en savoir plus sur le chiffrement au repos, consultez notre documentation.