Amazon Cognito prend désormais en charge les clés gérées par le client pour le chiffrement au repos
Amazon Cognito prend désormais en charge les clés gérées par les clients dans AWS Key Management Service (KMS) pour chiffrer les données au repos du groupe d’utilisateurs. Alors que les clés appartenant à AWS sont utilisées par défaut pour protéger vos données, les clés gérées par le client vous donnent un contrôle total sur les clés de chiffrement, vous aidant ainsi à atteindre les objectifs de gouvernance des données de votre organisation.
Grâce aux clés gérées par le client, vous pouvez définir des politiques organisationnelles et révoquer l’accès aux données chiffrées en désactivant ou en supprimant votre clé. Vous créez et gérez le cycle de vie des clés et les autorisations d’utilisation gérés par le client dans AWS KMS. Vous pouvez configurer une clé gérée par le client lors de la création d’un nouveau groupe d’utilisateurs ou mettre à jour un groupe d’utilisateurs existant pour en utiliser un. Vous pouvez également utiliser AWS CloudTrail pour surveiller et auditer toutes les utilisations des clés gérées par vos clients, ce qui vous permet de savoir quand et comment vos données d’identité sont consultées.
Les clés gérées par les clients sont disponibles dans les groupes d’utilisateurs des niveaux Essentials et Plus sans frais supplémentaires. Les frais standard d’AWS KMS s’appliquent. Pour commencer, configurez les clés gérées par vos clients à l’aide de la Console de gestion AWS, de l’AWS CLI ou des kits AWS SDK. Consultez le Guide du développeur pour obtenir des instructions.