Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques en matière de protection des données pour AWS KMS
Cette section vous aide à faire des choix concernant l'utilisation des clés AWS Key Management Service (AWS KMS) pour la protection des données, telles que les clés à utiliser pour chaque type de données. Il fournit également des exemples spécifiques d'utilisation AWS KMS avec différents Services AWS. Ces recommandations et exemples vous aident à comprendre le nombre de clés dont vous pourriez avoir besoin et les principaux qui ont besoin d'autorisations pour utiliser ces clés.
La section traite également de la rotation des clés. La rotation des clés consiste soit à remplacer une clé KMS existante par une nouvelle clé, soit à remplacer le matériel cryptographique associé à une clé KMS existante par du nouveau matériel. Ce guide fournit des exemples et des instructions expliquant comment faire pivoter les clés KMS pour un usage courant Services AWS. Les recommandations et les exemples sont conçus pour vous aider à faire des choix éclairés concernant votre principale stratégie de rotation.
Enfin, cette section fournit des recommandations sur la façon d'utiliser l' AWS Encryption SDK outil permettant d'implémenter le chiffrement côté client dans vos applications. Cette section inclut les choix de conception que vous pouvez effectuer en fonction de l'ensemble des fonctionnalités et des capacités du AWS Encryption SDK.
Cette section aborde les sujets de chiffrement suivants :
