Configuración de los ajustes de cifrado de datos - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de los ajustes de cifrado de datos

Puede elegir cómo cifrar sus datos. AWS Audit Manager Audit Manager crea automáticamente un espacio único Clave administrada de AWS para el almacenamiento seguro de sus datos. De forma predeterminada, los datos de Audit Manager se cifran con esta KMS clave. Sin embargo, si desea personalizar la configuración de cifrado de datos, puede especificar su propia clave de cifrado simétrico gestionada por el cliente. El uso de su propia KMS clave le brinda más flexibilidad, incluida la posibilidad de crear, rotar y deshabilitar claves.

Requisitos previos

Si proporciona una clave gestionada por el cliente, debe figurar en la Región de AWS misma que la de su evaluación para poder generar informes de evaluación y exportar correctamente los resultados de búsqueda del buscador de pruebas.

Procedimiento

Puede actualizar la configuración de cifrado de datos mediante la consola Audit Manager, el AWS Command Line Interface (AWS CLI) o el Audit ManagerAPI.

nota

Al cambiar la configuración de cifrado de datos de Audit Manager, estos cambios se aplican a cualquier evaluación nueva que cree. Esto incluye todos los informes de evaluación y las exportaciones del buscador de evidencias que cree a partir de sus nuevas evaluaciones.

Los cambios no se aplican a las evaluaciones existentes que creó antes de cambiar la configuración del cifrado. Esto incluye los nuevos informes de evaluación y CSV las exportaciones que cree a partir de las evaluaciones existentes, además de los informes de evaluación y CSV las exportaciones existentes. Las evaluaciones existentes (y todos sus informes de evaluación y CSV exportaciones) siguen utilizando la clave anterior. KMS Si la IAM identidad que genera el informe de evaluación no puede usar la KMS clave anterior, conceda permisos a nivel de política clave.

Audit Manager console
Para actualizar la configuración de cifrado de datos en la consola Audit Manager
  1. En la pestaña de ajustes General, vaya a la sección Cifrado de datos.

  2. Para usar la KMS clave predeterminada proporcionada por Audit Manager, desactive la casilla de verificación Personalizar la configuración de cifrado (avanzada).

  3. Para utilizar una clave administrada por el cliente, active la casilla de verificación Personalizar la configuración de cifrado (avanzada). A continuación, puede elegir una KMS clave existente o crear una nueva.

AWS CLI
Para actualizar la configuración de cifrado de datos en el AWS CLI

Ejecute el comando update-settings y utilice el parámetro --kms-key para especificar su propia clave administrada por el cliente.

En el ejemplo siguiente, sustituya el placeholder text con su propia información.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
Audit Manager API
Para actualizar la configuración de cifrado de datos mediante el API

Llame a la UpdateSettingsoperación y utilice el kmsKeyparámetro para especificar su propia clave gestionada por el cliente.

Para obtener más información, elija los enlaces anteriores para obtener más información en la APIReferencia de Audit Manager. Incluye información sobre cómo utilizar esta operación y este parámetro en uno de los idiomas específicos AWS SDKs.

Recursos adicionales de