Chez amaise, on utilise le service AWS Key Management Service (KMS) pour gérer les clés. Pour garantir encore plus la confidentialité de tes données, KMS est le créateur et le stockage secret de ces clés. Le processus de cryptage, décryptage et gestion des clés est régulièrement contrôlé et vérifié par AWS dans le cadre des processus de validation internes existants. Chaque clé a un propriétaire qui s'assure que les clés ont un niveau de sécurité correct. On utilise aussi le chiffrement de l'enveloppe. AWS a la clé principale, qu'on ne voit jamais, et pour chaque demande de chiffrement ou de déchiffrement de la clé, il faut les bons rôles et autorisations AWS. Et quand on utilise le cryptage par enveloppe pour créer ou générer des clés pour des clients individuels, on a différentes clés de données pour différents types de données dans nos magasins de données. En plus, on a une approche de cryptage pour la couche d'application interne qui fournit des clés de données de sauvegarde dans d'autres régions AWS. Les clés sont automatiquement renouvelées chaque année. Si tu le souhaites, on te propose aussi le chiffrement BYOK (Bring Your Own Key), qui te permet de chiffrer les données de tes produits cloud avec des clés que tu gères toi-même dans AWS KMS. Avec BYOK, tu gardes le contrôle total de la gestion de tes clés et tu peux autoriser ou refuser l'accès à tes données à tout moment. AWS KMS peut être intégré à votre compte AWS avec AWS CloudTrail pour vous fournir des journaux de toutes les utilisations des clés. Cette solution permet de crypter vos données à différents niveaux dans les applications, par exemple les bases de données, le stockage de fichiers ainsi que nos caches internes et nos files d'attente d'événements. Tout au long du processus, la disponibilité du produit n'est pas affectée.
Comment ça marche la gestion des clés ?
Écrit par Support amaise
Mis à jour il y a plus de 2 mois