Publicado: Oct 2, 2023
O Acesso Verificado pela AWS, um serviço que ajuda a oferecer acesso seguro sem VPN a aplicações corporativas, já oferece suporte a chaves do KMS gerenciadas pelo cliente (CMKs) para criptografia de dados em repouso, facilitando o cumprimento de requisitos regulatórios e de conformidade da organização.
Por padrão, o Acesso Verificado pela AWS sempre ofereceu criptografia para todos os dados em repouso, incluindo informações, políticas de grupo e políticas de endpoint de provedores confiáveis, usando chaves do KMS de propriedade da AWS. Agora, você também tem a opção de usar chaves gerenciadas pelo cliente para criptografar dados, incluindo informações, políticas de grupo e políticas de endpoint de fornecedores confiáveis. Você pode começar a usar as chaves gerenciadas pelo cliente com um único clique no Console de Gerenciamento da AWS ou com as APIs do Acesso Verificado.
Os recursos do AWS KMS e CloudTrail usados para as chaves do KMS gerenciadas pelo cliente são cobrados. Você pode usar chaves do KMS gerenciadas pelo cliente em todas as regiões da AWS que oferecem o Acesso Verificado.
Para saber mais sobre a criptografia de dados em repouso, consulte a documentação.