Amazon Cognito ora supporta le chiavi gestite dal cliente per la crittografia dei dati a riposo
Amazon Cognito ora supporta le chiavi gestite dal cliente in AWS Key Management Service (KMS) per crittografare i dati a riposo dei pool di utenti. Mentre le chiavi di proprietà di AWS vengono utilizzate per impostazione predefinita per proteggere i dati, le chiavi gestite dal cliente offrono il pieno controllo sulle chiavi di crittografia, aiutando a raggiungere gli obiettivi di governance dei dati dell'organizzazione.
Con le chiavi gestite dal cliente, è possibile definire le policy aziendali e revocare l'accesso ai dati crittografati disabilitando o eliminando la chiave stessa. Il ciclo di vita delle chiavi gestite dal cliente e le relative autorizzazioni d'uso vengono creati e gestiti in AWS KMS. È possibile configurare una chiave gestita dal cliente durante la creazione di un nuovo pool di utenti oppure aggiornare un pool di utenti esistente per utilizzarne una. È anche possibile utilizzare AWS CloudTrail per monitorare e controllare tutto l'utilizzo delle chiavi gestite dal cliente, ottenendo visibilità su quando e come si accede ai dati di identità.
Le chiavi gestite dal cliente sono disponibili nei pool di utenti dei livelli Essentials e Plus senza costi aggiuntivi. Si applicano le tariffe standard di AWS KMS. Per iniziare, è possibile configurare le chiavi gestite dal cliente utilizzando la console di gestione AWS, la CLI AWS o gli SDK AWS. Per le istruzioni, consulta la guida per gli sviluppatori.