Publicado: Nov 11, 2022
O AWS CloudTrail anuncia a capacidade de usar suas próprias chaves do KMS gerenciadas pelo cliente (CMKs) para criptografar logs de atividade armazenados no CloudTrail Lake. O CloudTrail sempre ofereceu criptografia por padrão usando chaves do KMS de propriedade da AWS para todos os dados armazenados no CloudTrail Lake. Este recurso oferece a opção de adicionar uma camada de segurança autogerenciada aos logs de atividade para ajudar a cumprir requisitos regulatórios e de conformidade da organização.
Para obter mais detalhes, consulte a documentação.
Esse recurso está disponível em todas as regiões da AWS onde o AWS CloudTrail Lake é oferecido. Não há cobrança adicional pelo uso de CMKs para o CloudTrail Lake. No entanto, aplicam-se as cobranças pelo CloudTrail Lake e AWS KMS.