Criptografia em repouso - Amazon Nimble Studio

Aviso de fim do suporte: em 22 de outubro de 2024, o suporte para o Amazon Nimble Studio AWS será interrompido. Depois de 22 de outubro de 2024, você não poderá mais acessar o console do Nimble Studio ou os recursos do Nimble Studio.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia em repouso

O Nimble Studio protege dados confidenciais do estúdio criptografando-os em repouso usando chaves de criptografia armazenadas em AWS Key Management Service (AWS KMS). A criptografia em repouso está disponível em todos os Regiões da AWS lugares onde o Nimble Studio está disponível. Os dados de estúdio que criptografamos incluem o nome e as descrições de todos os tipos de recursos, bem como scripts de componentes de estúdio, parâmetros de script, pontos de montagem, nomes de compartilhamento e outros dados.

Criptografar dados significa que dados confidenciais salvos em discos não podem ser lidos por nenhum usuário ou aplicativo sem uma chave válida. Os dados criptografados podem ser armazenados com segurança em repouso e podem ser descriptografados somente por uma parte com acesso autorizado à chave gerenciada.

Para obter informações sobre como o Nimble Studio usa AWS KMS para criptografar dados em repouso, consulte. Gerenciamento de chaves do Amazon Nimble Studio

Usando subsídios com AWS KMS chaves

Uma concessão é um instrumento político que permite que AWS os diretores usem AWS KMS chaves em operações criptográficas. Também permite que eles visualizem uma KMS chave com o comando DescribeKey e criem e gerenciem concessões.

Os subsídios são comumente usados por Serviços da AWS essa integração AWS KMS para criptografar seus dados em repouso. O serviço cria uma concessão em nome de um usuário na conta, usa suas permissões e desativa a concessão assim que sua tarefa é concluída.

Quando o Nimble Studio cria seu estúdio, fornecemos duas funções para os usuários do portal do Nimble Studio: funções de usuário e administrador. O Nimble Studio cria concessões em chaves gerenciadas pelo cliente para esses perfis a fim de fornecer acesso aos dados criptografados do estúdio.

Importante

Se você excluir uma concessão, o portal do Nimble Studio ficará inutilizável para os usuários até que o administrador crie uma nova concessão.

Para obter detalhes sobre como Serviços da AWS usar concessões, consulte o tópico Como Serviços da AWS usar AWS KMS a criptografia em repouso no guia do usuário ou no guia do desenvolvedor do serviço.