Crittografia a riposo - Amazon Nimble Studio
Usare le sovvenzioni con le chiavi AWS KMS

Avviso di fine del supporto: il 22 ottobre 2024, il supporto per Amazon Nimble Studio AWS verrà interrotto. Dopo il 22 ottobre 2024, non potrai più accedere alla console Nimble Studio o alle risorse di Nimble Studio.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia a riposo

Nimble Studio protegge i dati sensibili dello studio crittografandoli quando sono inattivi utilizzando chiavi di crittografia archiviate in AWS Key Management Service ()AWS KMS. La crittografia a riposo è disponibile Regioni AWS ovunque sia disponibile Nimble Studio. I dati di studio che crittografiamo includono il nome e le descrizioni di tutti i tipi di risorse, nonché gli script dei componenti di studio, i parametri degli script, i punti di montaggio, i nomi delle condivisioni e altri dati.

La crittografia dei dati significa che i dati sensibili salvati su dischi non sono leggibili da nessun utente o applicazione senza una chiave valida. I dati crittografati possono essere archiviati in modo sicuro su disco e possono essere decrittografati solo da una parte con accesso autorizzato alla chiave gestita.

Per informazioni su come Nimble Studio utilizza AWS KMS per crittografare i dati inattivi, consulta. Gestione delle chiavi per Amazon Nimble Studio

Usare le sovvenzioni con le chiavi AWS KMS

Una sovvenzione è uno strumento politico che consente ai AWS mandanti di utilizzare AWS KMS le chiavi nelle operazioni crittografiche. Può anche consentire loro di visualizzare una chiave KMS con il comando e di creare e gestire DescribeKey le sovvenzioni.

Le sovvenzioni vengono comunemente utilizzate da chi Servizi AWS si integra con AWS KMS per crittografare i dati inattivi. Il servizio crea una concessione per conto di un utente nell'account, ne utilizza le autorizzazioni e la revoca non appena l'attività è completata.

Quando Nimble Studio crea il tuo studio, forniamo due ruoli agli utenti del portale Nimble Studio: ruoli utente e ruoli di amministratore. Nimble Studio concede sovvenzioni sulle chiavi gestite dai clienti per questi ruoli per fornire loro l'accesso ai dati crittografati dello studio.

Importante

Se elimini una concessione, il portale Nimble Studio sarà inutilizzabile per gli utenti, finché l'amministratore non creerà una nuova concessione.

Per dettagli su come Servizi AWS utilizzare le concessioni, consulta How Servizi AWS use AWS KMS or the Encryption at rest nella guida per l'utente del servizio o nella guida per sviluppatori.