Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de vos paramètres de chiffrement des données
Vous pouvez choisir le mode de chiffrement de vos données. AWS Audit Manager Audit Manager crée automatiquement un fichier unique Clé gérée par AWS pour le stockage sécurisé de vos données. Par défaut, vos données Audit Manager sont chiffrées avec cette clé KMS. Toutefois, si vous souhaitez personnaliser vos paramètres de chiffrement des données, vous pouvez spécifier votre propre clé de chiffrement symétrique gérée par le client. L’utilisation de votre propre clé KMS vous donne plus de flexibilité dans la mesure où elle vous permet de créer, modifier ou désactiver des clés.
Prérequis
Si vous fournissez une clé gérée par le client, elle doit être Région AWS identique à celle de votre évaluation afin de générer des rapports d'évaluation et d'exporter avec succès les résultats de recherche de preuves.
Procédure
Vous pouvez mettre à jour vos paramètres de chiffrement des données à l’aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l’API Audit Manager.
Note
Lorsque vous modifiez vos paramètres de chiffrement des données d’Audit Manager, ces modifications s’appliquent à n’importe quelles nouvelles évaluations que vous créez. Cela inclut tous les rapports d’évaluation et les exportations de recherche d’éléments probants que vous créez à partir de vos nouvelles évaluations.
Les modifications ne s’appliquent pas aux évaluations existantes que vous avez créées avant de modifier vos paramètres de chiffrement. Cela inclut les nouveaux rapports d’évaluation et les exportations CSV que vous créez à partir d’évaluations existantes, en plus des rapports d’évaluation et des exportations CSV existants. Les évaluations existantes, ainsi que tous leurs rapports d’évaluation et exportations CSV, continuent d’utiliser l’ancienne clé KMS. Si l’identité IAM qui génère le rapport d’évaluation ne peut pas utiliser l’ancienne clé KMS, vous pouvez accorder des autorisations au niveau de la stratégie de clé.
Ressources supplémentaires
-
Pour toutes instructions sur la création de clés, consultez Création de clés dans le AWS Key Management Service Guide de l’utilisateur.
-
Pour obtenir des instructions sur la façon d'accorder des autorisations au niveau de la politique clé, voir Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS dans le Guide du AWS Key Management Service développeur.