As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia em repouso
O Nimble Studio protege dados confidenciais do estúdio criptografando-os em repouso usando chaves de criptografia armazenadas em AWS Key Management Service() AWS KMS
Criptografar dados significa que dados confidenciais salvos em discos não podem ser lidos por nenhum usuário ou aplicativo sem uma chave válida. Os dados criptografados podem ser armazenados com segurança em repouso e podem ser descriptografados somente por uma parte com acesso autorizado à chave gerenciada.
Para obter informações sobre como o Nimble Studio usa AWS KMS para criptografar dados em repouso, consulte. Gerenciamento de chaves para o Amazon Nimble Studio
Usando subsídios com AWS KMS chaves
Uma concessão é um instrumento político que permite que AWSos diretores usem AWS KMS chaves em operações criptográficas. Também permite que eles visualizem uma chave KMS com o comando DescribeKey e criem e gerenciem concessões.
Os subsídios são comumente usados por Serviços da AWS essa integração AWS KMS para criptografar seus dados em repouso. O serviço cria uma concessão em nome de um usuário na conta, usa suas permissões e desativa a concessão assim que sua tarefa é concluída.
Quando o Nimble Studio cria seu estúdio, fornecemos duas funções para os usuários do portal do Nimble Studio: funções de usuário e administrador. O Nimble Studio cria concessões em chaves gerenciadas pelo cliente para essas funções, a fim de fornecer acesso aos dados criptografados do estúdio.
Importante
Se você excluir uma concessão, o portal do Nimble Studio ficará inutilizável para os usuários até que o administrador crie uma nova concessão.
Para obter detalhes sobre como Serviços da AWS usar concessões, consulte o tópico Como Serviços da AWS usar AWS KMS a criptografia em repouso no guia do usuário ou no guia do desenvolvedor do serviço.
