Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas de protección de datos para AWS KMS
Esta sección le ayuda a tomar decisiones sobre el uso de AWS Key Management Service (AWS KMS) claves para la protección de datos, por ejemplo, qué claves usar para cada tipo de datos. También proporciona ejemplos específicos del uso AWS KMS con diferentes Servicios de AWS. Estas recomendaciones y ejemplos le ayudan a comprender cuántas claves puede necesitar y qué entidades principales requieren permisos para utilizarlas.
En la sección también se analiza la rotación de claves. La rotación de claves es la práctica de reemplazar una clave KMS existente por una nueva clave o reemplazar el material criptográfico asociado a una clave KMS existente por material nuevo. Esta guía proporciona ejemplos e instrucciones sobre cómo rotar las claves de KMS para las de uso Servicios de AWS común. Las recomendaciones y los ejemplos están diseñados para ayudarle a tomar decisiones informadas sobre su estrategia de rotación clave.
Por último, en esta sección se ofrecen recomendaciones sobre cómo utilizar la AWS Encryption SDK herramienta para implementar el cifrado del lado del cliente en sus aplicaciones. En esta sección se incluyen las opciones de diseño que puede realizar en función del conjunto de funciones y las capacidades del. AWS Encryption SDK
En esta sección se tratan los siguientes temas de cifrado:
