Publicado: Jul 28, 2021
Estamos anunciando uma nova funcionalidade no AWS Control Tower que oferece a opção de usar uma única chave do AWS Key Management Service (AWS KMS) fornecida pelo cliente para proteger os serviços implantados do AWS Control Tower (AWS CloudTrail, AWS Config) e os dados associados do AWS S3. O uso da criptografia do AWS KMS oferece criptografia aprimorada em comparação à criptografia SSE-S3 padrão usada pelo AWS Control Tower.
A integração do suporte do AWS KMS no AWS Control Tower está alinhada às Práticas recomendadas de segurança fundacional da AWS, que recomendam uma camada adicional de segurança para seus arquivos de log confidenciais e o uso de chaves gerenciadas pelo AWS KMS (SSE-KMS) para criptografia em repouso. O suporte à criptografia do AWS KMS está disponível quando você configura uma nova zona de aterrissagem ou atualiza sua zona de aterrissagem existente do AWS Control Tower.
Para configurar essa funcionalidade, você pode selecionar KMS Key Configuration (Configuração da chave do KMS) durante a configuração inicial da zona de aterrissagem ou executar uma atualização da zona de aterrissagem para acessar essa seleção para uma zona de aterrissagem existente do AWS Control Tower. Você poderá escolher sua chave do KMS gerenciada pelo cliente se ela já existir ou pode clicar em um botão que o direcionará ao console do AWS KMS para criar uma nova. Você também terá a flexibilidade de mudar facilmente da criptografia padrão para o SSE-KMS ou para uma chave SSE-KMS diferente.
Para obter uma lista completa de regiões em que o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do Control Tower.