Chiffrement au repos - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement au repos

Nimble Studio protège les données sensibles d'un studio en les chiffrant au repos à l'aide de clés de chiffrement stockées dansAWS Key Management Service(AWS KMS). Le chiffrement au repos est disponible dans tousRégions AWSoù Nimble Studio est disponible. Les données de studio que nous cryptons incluent le nom et les descriptions de tous les types de ressources, ainsi que des scripts de composants studio, des paramètres de script, des points de montage, des noms de partage et d'autres données.

Le chiffrement des données permet de s'assurer que les données sensibles enregistrées sur des disques ne sont pas lisibles par un utilisateur ou une application sans clé valide. Les données chiffrées peuvent être stockées en toute sécurité au repos et ne peuvent être déchiffrées que par une partie disposant d'un accès autorisé à la clé gérée.

Pour plus d'informations sur la façon dont Nimble Studio utiliseAWS KMSpour chiffrer les données au repos, consultezGestion des clés pour Amazon Nimble Studio.

Utilisation d'octrois avecAWS KMSclés

Une subvention est un instrument politique qui permetAWSprincipesà utiliserAWS KMSclés dans les opérations cryptographiques. Il peut également leur permettre d'afficher une clé KMS avec la commandeDescribeKey, et créer et gérer des subventions.

Les subventions sont couramment utilisées parServices AWSqui s'intègrent àAWS KMSpour chiffrer vos données au repos. Le service crée un octroi au nom d'un utilisateur du compte, utilise ses autorisations et retire l'octroi dès que sa tâche est terminée.

Lorsque Nimble Studio crée votre studio, nous attribuons deux rôles aux utilisateurs du portail Nimble Studio : les rôles d'utilisateur et d'administrateur. Nimble Studio crée des autorisations sur les clés gérées par le client pour ces rôles afin de leur permettre d'accéder aux données chiffrées du studio.

Important

Si vous supprimez une subvention, le portail Nimble Studio sera inutilisable pour les utilisateurs tant que l'administrateur n'aura pas créé une nouvelle subvention.

Pour plus de détails sur la façonServices AWSutiliser des subventions, voirCommentServices AWSutiliserAWS KMSou Chiffrement au reposdans le guide de l'utilisateur ou le guide du développeur du service.