Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data saat istirahat untuk AWS Ground Station
AWS Ground Station menyediakan enkripsi secara default untuk melindungi data sensitif Anda saat istirahat menggunakan kunci enkripsi yang AWS dimiliki.
-
AWS kunci yang dimiliki - AWS Ground Station menggunakan kunci ini secara default untuk secara otomatis mengenkripsi data pribadi yang dapat diidentifikasi secara langsung dan ephemerides. Anda tidak dapat melihat, mengelola, atau menggunakan kunci AWS milik, atau mengaudit penggunaannya; Namun, tidak perlu mengambil tindakan apa pun atau mengubah program untuk melindungi kunci yang mengenkripsi data. Untuk informasi selengkapnya, lihat kunci AWS yang dimiliki di Panduan AWS Key Management Service Pengembang.
Enkripsi data saat istirahat secara default membantu dengan mengurangi overhead operasional dan kompleksitas yang terlibat dalam melindungi data sensitif. Pada saat yang sama, ini memungkinkan membangun aplikasi aman yang memenuhi kepatuhan enkripsi yang ketat, serta persyaratan peraturan.
AWS Ground Station memberlakukan enkripsi pada semua data sensitif, saat istirahat, namun, untuk beberapa AWS Ground Station sumber daya, seperti ephemerides, Anda dapat memilih untuk menggunakan kunci yang dikelola pelanggan sebagai pengganti kunci terkelola default. AWS
-
Kunci terkelola pelanggan - AWS Ground Station mendukung penggunaan kunci terkelola pelanggan simetris yang Anda buat, miliki, dan kelola menggantikan enkripsi yang AWS dimiliki yang ada. Karena Anda memiliki kontrol penuh atas lapisan enkripsi ini, Anda dapat melakukan tugas-tugas seperti:
-
Menetapkan dan memelihara kebijakan utama
-
Menetapkan dan memelihara kebijakan dan hibah IAM
-
Mengaktifkan dan menonaktifkan kebijakan utama
-
Memutar bahan kriptografi kunci
-
Menambahkan tanda
-
Membuat alias kunci
-
Kunci penjadwalan untuk penghapusan
Untuk informasi selengkapnya, lihat kunci terkelola pelanggan di Panduan AWS Key Management Service Pengembang.
-
Tabel berikut merangkum sumber daya yang AWS Ground Station mendukung penggunaan Customer Managed Keys
| Jenis data | AWS enkripsi kunci yang dimiliki | Enkripsi kunci yang dikelola pelanggan (Opsional) |
|---|---|---|
| Data Ephemeris digunakan untuk menghitung lintasan Satelit | Diaktifkan | Diaktifkan |
| Ephemeris elevasi Azimuth digunakan untuk memerintahkan antena | Diaktifkan | Diaktifkan |
catatan
AWS Ground Station secara otomatis mengaktifkan enkripsi saat istirahat menggunakan Kunci milik AWS untuk melindungi data yang dapat diidentifikasi secara pribadi tanpa biaya. Namun, AWS KMS biaya berlaku untuk menggunakan kunci yang dikelola pelanggan. Untuk informasi selengkapnya tentang harga, lihat AWS Key Management Service harga
Untuk informasi selengkapnya AWS KMS, lihat Panduan AWS Key Management Service Pengembang.
Untuk informasi spesifik untuk setiap jenis sumber daya, lihat:
Buat kunci terkelola pelanggan
Anda dapat membuat kunci terkelola pelanggan simetris dengan menggunakan Konsol Manajemen AWS, atau. AWS KMS APIs
Untuk membuat kunci terkelola pelanggan simetris
Ikuti langkah-langkah untuk membuat kunci terkelola pelanggan simetris di Panduan AWS Key Management Service Pengembang.
Ikhtisar kebijakan utama
Kebijakan utama mengontrol akses ke kunci yang dikelola pelanggan Anda. Setiap kunci yang dikelola pelanggan harus memiliki persis satu kebijakan utama, yang berisi pernyataan yang menentukan siapa yang dapat menggunakan kunci dan bagaimana mereka dapat menggunakannya. Saat membuat kunci terkelola pelanggan, Anda dapat menentukan kebijakan kunci. Untuk informasi selengkapnya, lihat Mengelola akses ke kunci terkelola pelanggan di Panduan AWS Key Management Service Pengembang.
Untuk menggunakan kunci terkelola pelanggan dengan AWS Ground Station sumber daya, Anda harus mengonfigurasi kebijakan kunci untuk memberikan izin yang sesuai ke AWS Ground Station layanan. Izin spesifik dan konfigurasi kebijakan bergantung pada jenis sumber daya yang Anda enkripsi:
-
Untuk data ephemeris TLE dan OEM - Lihat persyaratan dan Enkripsi saat istirahat untuk data ephemeris TLE dan OEM contoh kebijakan utama yang spesifik.
-
Untuk data ephemeris elevasi azimuth - Lihat Enkripsi saat istirahat untuk ephemeris elevasi azimuth untuk persyaratan dan contoh kebijakan utama yang spesifik.
catatan
Konfigurasi kebijakan kunci berbeda antara tipe ephemeris. Data ephemeris TLE dan OEM menggunakan hibah untuk akses kunci, sedangkan ephemeris elevasi azimuth menggunakan izin kebijakan kunci langsung. Pastikan Anda mengonfigurasi kebijakan kunci sesuai dengan jenis sumber daya tertentu yang Anda enkripsi.
Untuk informasi selengkapnya tentang menentukan izin dalam kebijakan dan akses kunci pemecahan masalah, lihat Panduan Pengembang. AWS Key Management Service
Menentukan kunci yang dikelola pelanggan untuk AWS Ground Station
Anda dapat menentukan kunci yang dikelola pelanggan untuk mengenkripsi sumber daya berikut:
-
Ephemeris (TLE, OEM, dan elevasi azimuth)
Saat Anda membuat sumber daya, Anda dapat menentukan kunci data dengan menyediakan kmsKeyArn
-
kmsKeyArn- Pengidentifikasi kunci untuk kunci yang dikelola AWS KMS pelanggan
AWS Ground Station konteks enkripsi
Konteks enkripsi adalah kumpulan opsional pasangan kunci-nilai yang berisi informasi kontekstual tambahan tentang data. AWS KMS menggunakan konteks enkripsi sebagai data otentikasi tambahan untuk mendukung enkripsi yang diautentikasi. Bila Anda menyertakan konteks enkripsi dalam permintaan untuk mengenkripsi data, AWS KMS mengikat konteks enkripsi ke data terenkripsi. Untuk mendekripsi data, Anda menyertakan konteks enkripsi yang sama dalam permintaan.
AWS Ground Station menggunakan konteks enkripsi yang berbeda tergantung pada sumber daya yang dienkripsi dan menentukan konteks enkripsi khusus untuk setiap hibah kunci yang dibuat.
Untuk detail konteks enkripsi khusus sumber daya, lihat:
