Come funziona la gestione delle chiavi?

Noi di amaise usiamo il servizio AWS Key Management Service (KMS) per gestire le chiavi. Per garantire ancora di più la riservatezza dei tuoi dati, KMS è l'autore e l'archivio segreto di queste chiavi. Il processo di crittografia, decrittografia e gestione delle chiavi viene controllato e verificato regolarmente da AWS come parte dei processi di convalida interni esistenti. A ogni chiave viene assegnato un proprietario che è responsabile di far rispettare un livello adeguato di controlli di sicurezza per le chiavi. Usiamo anche la crittografia dell'inviluppo. AWS ha la chiave principale, che non possiamo mai vedere, e per ogni richiesta di crittografia o decrittografia della chiave sono necessari i ruoli e le autorizzazioni AWS corretti. E quando usiamo la cosiddetta crittografia a busta per creare o generare chiavi per singoli clienti, abbiamo diverse chiavi di dati per diversi tipi di dati nei nostri archivi. Inoltre, abbiamo un approccio di crittografia per il livello applicativo interno che fornisce chiavi di backup dei dati in altre regioni AWS. Le chiavi vengono cambiate automaticamente ogni anno. Se vuoi, ti offriamo anche la crittografia BYOK (Bring Your Own Key), che ti permette di proteggere i dati dei tuoi prodotti cloud con chiavi che gestisci tu stesso in AWS KMS. Con BYOK hai il controllo completo sulla gestione delle tue chiavi e puoi dare o togliere l'accesso ai tuoi dati in qualsiasi momento. AWS KMS può essere integrato nel tuo account AWS con AWS CloudTrail per darti i registri di tutti gli usi delle chiavi. Questa soluzione ti permette di crittografare i tuoi dati a diversi livelli nelle app, come database, archivi file e le nostre cache interne e code di eventi. Durante tutto il processo, non c'è nessun impatto sull'usabilità del prodotto.