Datenschutz in AWS X-Ray - AWS X-Ray

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in AWS X-Ray

AWS X-Ray verschlüsselt immer Spuren und zugehörige ruhende Daten. Wenn Sie Verschlüsselungsschlüssel aus Gründen der Einhaltung von Vorschriften oder internen Anforderungen überprüfen und deaktivieren müssen, können Sie X-Ray so konfigurieren, dass ein AWS Key Management Service (AWS KMS) -Schlüssel zum Verschlüsseln von Daten verwendet wird.

X-Ray bietet einen Von AWS verwalteter Schlüssel Namenaws/xray. Verwenden Sie diesen Schlüssel, wenn Sie die Schlüsselverwendung in AWS CloudTrail prüfen möchten, den eigentlichen Schlüssel aber nicht verwalten müssen. Wenn Sie den Zugriff auf den Schlüssel verwalten oder die Schlüsselrotation konfigurieren müssen, können Sie einen vom Kunden verwalteten Schlüssel erstellen.

Wenn Sie die Verschlüsselungseinstellungen ändern, verbringt X-Ray einige Zeit damit, Datenschlüssel zu generieren und zu übertragen. Während der neue Schlüssel verarbeitet wird, kann X-Ray Daten mit einer Kombination aus den neuen und alten Einstellungen verschlüsseln. Vorhandene Daten werden nicht erneut verschlüsselt, wenn Sie Verschlüsselungseinstellungen ändern.

Anmerkung

AWS KMSwird berechnet, wenn X-Ray einen KMS-Schlüssel zum Verschlüsseln oder Entschlüsseln von Trace-Daten verwendet.

  • Standardverschlüsselung — Kostenlos.

  • Von AWS verwalteter Schlüssel— Zahlen Sie für die Nutzung des Schlüssels.

  • vom Kunden verwalteter Schlüssel — Bezahlen Sie für die Speicherung und Nutzung des Schlüssels.

Einzelheiten finden Sie unter AWS Key Management ServicePreise.

Anmerkung

X-Ray Insights-Benachrichtigungen senden Ereignisse an AmazonEventBridge, das derzeit keine von Kunden verwalteten Schlüssel unterstützt. Weitere Informationen finden Sie unter Datenschutz bei Amazon EventBridge.

Sie benötigen Zugriff auf Benutzerebene auf einen vom Kunden verwalteten Schlüssel, um X-Ray für seine Verwendung zu konfigurieren und anschließend verschlüsselte Spuren anzeigen zu können. Weitere Informationen finden Sie unter Benutzerberechtigungen für die Verschlüsselung.

CloudWatch console
So konfigurieren Sie X-Ray für die Verwendung eines KMS-Schlüssels für die Verschlüsselung mithilfe der Konsole CloudWatch

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  3. Wählen Sie im Bereich X-Ray Traces unter Verschlüsselung die Option Einstellungen anzeigen.

  4. Wählen Sie im Abschnitt Verschlüsselungskonfiguration die Option Bearbeiten.

  5. Wählen Sie Einen KMS-Schlüssel verwenden aus.

  6. Wählen Sie einen Schlüssel aus dem Dropdown-Menü aus:

    • aws/xray — Benutze die. Von AWS verwalteter Schlüssel

    • Schlüsselalias — Verwenden Sie einen vom Kunden verwalteten Schlüssel in Ihrem Konto.

    • Geben Sie die Schlüssel-ARN manuell ein — Verwenden Sie einen vom Kunden verwalteten Schlüssel in einem anderen -Konto. Geben Sie den vollständigen Amazon-Ressourcennamen (ARN) des Schlüssels in das entsprechende Feld ein.

  7. Wählen Sie Verschlüsselung aktualisieren.

X-Ray console
So konfigurieren Sie X-Ray für die Verwendung eines KMS-Schlüssels für die Verschlüsselung mithilfe der X-Ray-Konsole

  1. Öffnen Sie die X-Ray-Konsole.

  2. Wählen Sie Encryption (Verschlüsselung) aus.

  3. Wählen Sie Einen KMS-Schlüssel verwenden aus.

  4. Wählen Sie einen Schlüssel aus dem Dropdown-Menü aus:

    • aws/xray — Benutze die. Von AWS verwalteter Schlüssel

    • Schlüsselalias — Verwenden Sie einen vom Kunden verwalteten Schlüssel in Ihrem Konto.

    • Geben Sie die Schlüssel-ARN manuell ein — Verwenden Sie einen vom Kunden verwalteten Schlüssel in einem anderen -Konto. Geben Sie den vollständigen Amazon-Ressourcennamen (ARN) des Schlüssels in das entsprechende Feld ein.

  5. Wählen Sie Apply (Anwenden) aus.

Anmerkung

X-Ray-Schlüssel werden von asymmetrischen KMS-Schlüsseln nicht unterstützt.

Wenn X-Ray nicht auf Ihren Verschlüsselungscode zugreifen kann, werden keine Daten mehr gespeichert. Dies kann passieren, wenn Ihr Benutzer den Zugriff auf den KMS-Schlüssel verliert oder wenn Sie einen Schlüssel deaktivieren, der gerade verwendet wird. In diesem Fall zeigt X-Ray eine Benachrichtigung in der Navigationsleiste an.

Informationen zum Konfigurieren von Verschlüsselungseinstellungen mit der X-Ray-API finden Sie unterKonfigurieren von Sampling-, Gruppen- und Verschlüsselungseinstellungen mit der AWS X-Ray-API.