Chiffrement au repos - Amazon Nimble Studio
Utiliser des subventions avec des AWS KMS clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement au repos

Nimble Studio protège les données sensibles du studio en les chiffrant au repos à l'aide des clés de chiffrement stockées dans AWS Key Management Service ()AWS KMS. Le chiffrement au repos est disponible partout Régions AWS où Nimble Studio est disponible. Les données de studio que nous chiffrons incluent le nom et les descriptions de tous les types de ressources, ainsi que les scripts des composants du studio, les paramètres des scripts, les points de montage, les noms de partage et d'autres données.

Le chiffrement des données signifie que les données sensibles enregistrées sur des disques ne sont pas lisibles par les utilisateurs ou les applications sans clé valide. Les données cryptées peuvent être stockées en toute sécurité au repos et ne peuvent être déchiffrées que par une partie ayant un accès autorisé à la clé gérée.

Pour plus d'informations sur la manière dont Nimble Studio utilise AWS KMS le chiffrement des données au repos, consultez. Gestion des clés pour Amazon Nimble Studio

Utiliser des subventions avec des AWS KMS clés

Une subvention est un instrument de politique qui permet aux AWS principaux d'utiliser des AWS KMS clés dans le cadre d'opérations cryptographiques. Il peut également leur permettre de consulter une clé KMS à l'aide de la commandeDescribeKey, ainsi que de créer et de gérer des subventions.

Les subventions sont couramment utilisées par Services AWS ceux qui s'intègrent AWS KMS à pour chiffrer vos données au repos. Le service crée un octroi au nom d'un utilisateur du compte, utilise ses autorisations et retire l'octroi dès que sa tâche est terminée.

Lorsque Nimble Studio crée votre studio, nous attribuons deux rôles aux utilisateurs du portail Nimble Studio : les rôles d'utilisateur et d'administrateur. Nimble Studio octroie des autorisations sur des clés gérées par le client pour ces rôles afin de leur permettre d'accéder aux données chiffrées du studio.

Important

Si vous supprimez une subvention, le portail Nimble Studio sera inutilisable pour les utilisateurs, jusqu'à ce que l'administrateur crée une nouvelle subvention.

Pour plus de détails sur le Services AWS mode d'utilisation des autorisations, consultez la rubrique Comment Services AWS utiliser AWS KMS ou le chiffrement au repos dans le guide de l'utilisateur ou le guide du développeur du service.