Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik perlindungan data untuk AWS KMS
Bagian ini membantu Anda membuat pilihan tentang AWS Key Management Service (AWS KMS) penggunaan kunci untuk perlindungan data, seperti kunci mana yang akan digunakan untuk setiap tipe data. Ini juga memberikan contoh spesifik penggunaan AWS KMS dengan yang berbeda Layanan AWS. Rekomendasi dan contoh ini membantu Anda memahami berapa banyak kunci yang mungkin Anda perlukan dan prinsipal mana yang memerlukan izin untuk menggunakan kunci tersebut.
Bagian ini juga membahas rotasi kunci. Rotasi kunci adalah praktik mengganti kunci KMS yang ada dengan kunci baru atau mengganti materi kriptografi yang terkait dengan kunci KMS yang ada dengan materi baru. Panduan ini memberikan contoh dan instruksi tentang cara memutar tombol KMS untuk umum digunakan Layanan AWS. Rekomendasi dan contoh dirancang untuk membantu Anda membuat pilihan berdasarkan informasi tentang strategi rotasi kunci Anda.
Akhirnya, bagian ini membuat rekomendasi tentang cara menggunakan AWS Encryption SDK, alat untuk menerapkan enkripsi sisi klien dalam aplikasi Anda. Bagian ini mencakup pilihan desain yang dapat Anda buat berdasarkan set fitur dan kemampuan AWS Encryption SDK.
Bagian ini membahas topik enkripsi berikut:
