Enkripsi diam - Amazon Nimble Studio
Menggunakan hibah dengan kunci AWS KMS

Pemberitahuan akhir dukungan: Pada 22 Oktober 2024, AWS akan menghentikan dukungan untuk Amazon Nimble Studio. Setelah 22 Oktober 2024, Anda tidak akan lagi dapat mengakses konsol Nimble Studio atau sumber daya Nimble Studio.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi diam

Nimble Studio melindungi data studio sensitif dengan mengenkripsinya saat istirahat menggunakan kunci enkripsi yang disimpan di ().AWS Key Management ServiceAWS KMS Enkripsi saat istirahat tersedia di semua Wilayah AWS tempat Nimble Studio tersedia. Data studio yang kami enkripsi mencakup nama dan deskripsi semua jenis sumber daya, serta skrip komponen studio, parameter skrip, titik pemasangan, nama berbagi, dan data lainnya.

Mengenkripsi data berarti bahwa data sensitif yang disimpan pada disk tidak dapat dibaca oleh pengguna atau aplikasi mana pun tanpa kunci yang valid. Data terenkripsi dapat disimpan dengan aman saat istirahat dan hanya dapat didekripsi oleh pihak yang memiliki akses resmi ke kunci yang dikelola.

Untuk informasi tentang cara Nimble Studio menggunakan AWS KMS untuk mengenkripsi data saat istirahat, lihat. Manajemen kunci untuk Amazon Nimble Studio

Menggunakan hibah dengan kunci AWS KMS

Hibah adalah instrumen kebijakan yang memungkinkan AWS prinsipal untuk menggunakan AWS KMS kunci dalam operasi kriptografi. Hal ini juga dapat membiarkan mereka melihat kunci KMS dengan perintahDescribeKey, dan membuat dan mengelola hibah.

Hibah biasanya digunakan oleh Layanan AWS yang mengintegrasikan dengan AWS KMS untuk mengenkripsi data Anda saat istirahat. Layanan akan membuat pemberian izin atas nama pengguna di akun, menggunakan izinnya, dan menghentikan pemberian izin begitu tugasnya selesai.

Saat Nimble Studio membuat studio Anda, kami menyediakan dua peran untuk pengguna portal Nimble Studio: peran pengguna dan admin. Nimble Studio membuat hibah pada kunci terkelola pelanggan untuk peran ini guna memberi mereka akses ke data terenkripsi studio.

penting

Jika Anda menghapus hibah, portal Nimble Studio tidak akan dapat digunakan untuk pengguna, hingga admin membuat hibah baru.

Untuk detail tentang cara Layanan AWS menggunakan hibah, lihat Cara Layanan AWS menggunakan AWS KMS atau topik Enkripsi saat istirahat di panduan pengguna atau panduan pengembang layanan.