Configuration de vos paramètres de chiffrement des données

Vous pouvez choisir le mode de chiffrement de vos données. AWS Audit Manager Audit Manager crée automatiquement un fichier unique Clé gérée par AWS pour le stockage sécurisé de vos données. Par défaut, vos données Audit Manager sont chiffrées avec cette clé KMS. Toutefois, si vous souhaitez personnaliser vos paramètres de chiffrement des données, vous pouvez spécifier votre propre clé de chiffrement symétrique gérée par le client. L’utilisation de votre propre clé KMS vous donne plus de flexibilité dans la mesure où elle vous permet de créer, modifier ou désactiver des clés.

Prérequis

Si vous fournissez une clé gérée par le client, elle doit être Région AWS identique à celle de votre évaluation afin de générer des rapports d'évaluation et d'exporter avec succès les résultats de recherche de preuves.

Procédure

Vous pouvez mettre à jour vos paramètres de chiffrement des données à l’aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l’API Audit Manager.

Note

Lorsque vous modifiez vos paramètres de chiffrement des données d’Audit Manager, ces modifications s’appliquent à n’importe quelles nouvelles évaluations que vous créez. Cela inclut tous les rapports d’évaluation et les exportations de recherche d’éléments probants que vous créez à partir de vos nouvelles évaluations.

Les modifications ne s’appliquent pas aux évaluations existantes que vous avez créées avant de modifier vos paramètres de chiffrement. Cela inclut les nouveaux rapports d’évaluation et les exportations CSV que vous créez à partir d’évaluations existantes, en plus des rapports d’évaluation et des exportations CSV existants. Les évaluations existantes, ainsi que tous leurs rapports d’évaluation et exportations CSV, continuent d’utiliser l’ancienne clé KMS. Si l’identité IAM qui génère le rapport d’évaluation ne peut pas utiliser l’ancienne clé KMS, vous pouvez accorder des autorisations au niveau de la stratégie de clé.

Audit Manager console

Pour mettre à jour vos paramètres de chiffrement des données sur la console Audit Manager

1. Dans l’onglet Paramètres généraux, accédez à la section Chiffrement des données.

2. Pour utiliser la clé KMS par défaut fournie par Audit Manager, décochez la case Personnaliser les paramètres de chiffrement (avancés).

3. Pour utiliser une clé gérée par le client, sélectionnez la case Personnaliser les paramètres de chiffrement (avancé). Choisissez alors une clé KMS existante ou créez-en une.

AWS CLI

Pour mettre à jour vos paramètres de chiffrement des données dans AWS CLI

Exécutez la commande paramètres de mise à jour et utilisez le paramètre --kms-key pour préciser votre propre clé gérée par le client.

Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

Pour mettre à jour vos paramètres de chiffrement des données à l'aide de l'API

Appelez l'UpdateSettingsopération et utilisez le paramètre KMSKey pour spécifier votre propre clé gérée par le client.

Pour plus d’informations, choisissez les liens précédents dans le Guide de référence de l’API de l’Audit Manager. Cela inclut des informations sur l'utilisation de cette opération et de ce paramètre dans l'un des SDK spécifiques au langage AWS .

Ressources supplémentaires

• Pour toutes instructions sur la création de clés, consultez Création de clés dans le AWS Key Management Service Guide de l’utilisateur.

• Pour obtenir des instructions sur la façon d'accorder des autorisations au niveau de la politique clé, voir Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS dans le Guide du AWS Key Management Service développeur.