本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
AWS KMS 金鑰 (KMS 金鑰) 是 中的主要資源 AWS Key Management Service。您也可以產生要在 外部使用的資料金鑰 AWS KMS。
AWS 擁有的 KMS 金鑰
HealthImaging 預設會使用這些金鑰自動加密潛在的敏感資訊,例如個人身分識別或靜態私有健康資訊 (PHI) 資料。 AWS 擁有的 KMS 金鑰不會儲存在您的帳戶中。它們是 KMS 金鑰集合的一部分,這些金鑰 AWS 擁有和管理以在多個 AWS 帳戶中使用。 AWS services 可以使用 AWS 擁有的 KMS 金鑰來保護您的資料。您無法檢視、管理、使用 AWS 擁有的 KMS 金鑰或稽核其使用方式。不過,您不需要執行任何工作或變更任何程式來保護加密資料的金鑰。
如果您使用 AWS 擁有的 KMS 金鑰,您不需要支付每月費用或使用費,而且這些金鑰不會計入您帳戶的 AWS KMS 配額。如需詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的 AWS 擁有的金鑰。
客戶受管 KMS 金鑰
如果您想要完全控制 AWS KMS 生命週期和用量,HealthImaging 支援使用您建立、擁有和管理的對稱客戶受管 KMS 金鑰。您可以完全控制此層加密,因此能執行以下任務:
-
建立和維護金鑰政策、IAM 政策和授權
-
輪換金鑰密碼編譯資料
-
啟用和停用金鑰政策
-
新增標籤
-
建立金鑰別名
-
安排金鑰供刪除
您也可以使用 CloudTrail 來追蹤 HealthImaging AWS KMS 代表您傳送給 的請求。 AWS KMS 需支付額外費用。如需詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的客戶受管金鑰。
