As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas de proteção de dados para AWS KMS
Esta seção ajuda você a fazer escolhas sobre o uso da chave AWS Key Management Service (AWS KMS) para proteção de dados, como quais chaves usar para cada tipo de dados. Ele também fornece exemplos específicos de uso AWS KMS com diferentes Serviços da AWS. Essas recomendações e exemplos ajudam você a entender quantas chaves você pode precisar e quais diretores precisam de permissões para usar essas chaves.
A seção também discute a rotação de chaves. A rotação de chaves é a prática de substituir uma chave KMS existente por uma nova chave ou substituir o material criptográfico associado a uma chave KMS existente por um novo material. Este guia fornece exemplos e instruções sobre como girar chaves KMS para uso comum. Serviços da AWS As recomendações e os exemplos foram elaborados para ajudá-lo a fazer escolhas informadas sobre sua estratégia de rotação de chaves.
Por fim, esta seção faz recomendações sobre como usar o AWS Encryption SDK, uma ferramenta para implementar a criptografia do lado do cliente em seus aplicativos. Esta seção inclui opções de design que você pode fazer com base no conjunto de recursos e nos recursos do AWS Encryption SDK.
Esta seção aborda os seguintes tópicos de criptografia:
