Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Datenschutzpraktiken für AWS KMS
Dieser Abschnitt hilft Ihnen dabei, Entscheidungen über die Verwendung von AWS Key Management Service (AWS KMS) Schlüsseln für den Datenschutz zu treffen, z. B. welche Schlüssel für jeden Datentyp verwendet werden sollen. Es enthält auch konkrete Beispiele für die Verwendung AWS KMS mit verschiedenen AWS-Services. Diese Empfehlungen und Beispiele helfen Ihnen zu verstehen, wie viele Schlüssel Sie möglicherweise benötigen und welche Prinzipale Berechtigungen für die Verwendung dieser Schlüssel benötigen.
In diesem Abschnitt wird auch die Schlüsselrotation behandelt. Bei der Schlüsselrotation wird entweder ein vorhandener KMS-Schlüssel durch einen neuen Schlüssel ersetzt oder das mit einem vorhandenen KMS-Schlüssel verknüpfte kryptografische Material durch neues Material ersetzt. Dieses Handbuch enthält Beispiele und Anweisungen für die Rotation von KMS-Schlüsseln für häufig verwendete AWS-Services Schlüssel. Die Empfehlungen und Beispiele sollen Ihnen helfen, fundierte Entscheidungen über Ihre Strategie zur Schlüsselrotation zu treffen.
Schließlich enthält dieser Abschnitt Empfehlungen zur Verwendung von AWS Encryption SDK, einem Tool zur Implementierung der clientseitigen Verschlüsselung in Ihren Anwendungen. Dieser Abschnitt enthält Entwurfsentscheidungen, die Sie auf der Grundlage des Funktionsumfangs und der Fähigkeiten von treffen können. AWS Encryption SDK
In diesem Abschnitt werden die folgenden Verschlüsselungsthemen behandelt:
