Το AWS KMS είναι υπεύθυνο για την ασφάλεια του κύριου κλειδιού. Τα κύρια κλειδιά αποθηκεύονται και διαχειρίζονται από το AWS KMS και δεν αφήνουν ποτέ το HSM μη κρυπτογραφημένο. Πλεονεκτήματα της κρυπτογράφησης φακέλων: Προστασία κλειδιών δεδομένων: Τα κλειδιά δεδομένων προστατεύονται εγγενώς κρυπτογραφώντας τα με CMK.
Μπορεί η Amazon να έχει πρόσβαση στα κλειδιά KMS μου;
Το AWS KMS έχει σχεδιαστεί έτσι ώστε κανένας, συμπεριλαμβανομένων των υπαλλήλων AWS, να μην μπορεί να ανακτήσει τα κλειδιά KMS απλού κειμένου από την υπηρεσία. Το AWS KMS χρησιμοποιεί μονάδες ασφαλείας υλικού (HSM) που έχουν επικυρωθεί σύμφωνα με το FIPS 140-2 ή βρίσκονται σε διαδικασία επικύρωσης, για την προστασία της εμπιστευτικότητας και της ακεραιότητας των κλειδιών σας.
Το AWS KMS αποθηκεύει τα κλειδιά;
Το AWS KMS δημιουργεί, κρυπτογραφεί και αποκρυπτογραφεί κλειδιά δεδομένων. Ωστόσο, το AWS KMS δεν αποθηκεύει, διαχειρίζεται ή παρακολουθεί τα κλειδιά δεδομένων σας ούτε εκτελεί κρυπτογραφικές λειτουργίες με κλειδιά δεδομένων. Πρέπει να χρησιμοποιείτε και να διαχειρίζεστε κλειδιά δεδομένων εκτός του AWS KMS. Για βοήθεια σχετικά με την ασφαλή χρήση των κλειδιών δεδομένων, ανατρέξτε στο SDK κρυπτογράφησης AWS.
Είναι συμβατό το AWS KMS GDPR;
Μπορούμε να επιβεβαιώσουμε ότι όλες οι υπηρεσίες AWS μπορούν να χρησιμοποιηθούν σε συμμόρφωση με τον GDPR. Η AWS προσφέρει ένα Προσάρτημα Επεξεργασίας Δεδομένων (GDPR DPA) συμβατό με το GDPR, το οποίο επιτρέπει στους πελάτες να συμμορφώνονται με τις συμβατικές υποχρεώσεις του GDPR.
Μπορεί η Amazon να έχει πρόσβαση στα κλειδιά KMS μου;
Το AWS KMS έχει σχεδιαστεί έτσι ώστε κανένας, συμπεριλαμβανομένων των υπαλλήλων AWS, να μην μπορεί να ανακτήσει τα κλειδιά KMS απλού κειμένου από την υπηρεσία. Το AWS KMS χρησιμοποιεί μονάδες ασφαλείας υλικού (HSM) που έχουν επικυρωθεί σύμφωνα με το FIPS 140-2 ή βρίσκονται σε διαδικασία επικύρωσης, για την προστασία της εμπιστευτικότητας και της ακεραιότητας των κλειδιών σας.
Το AWS έχει πρόσβαση στα δεδομένα μου;
Ως πελάτης, διατηρείτε την ιδιοκτησία του περιεχομένου σας και επιλέγετε ποιες υπηρεσίες AWS μπορούν να επεξεργάζονται, να αποθηκεύουν και να φιλοξενούν το περιεχόμενό σας. Δεν έχουμε πρόσβαση ούτε χρησιμοποιούμε το περιεχόμενό σας για κανένα σκοπό χωρίς εσάςσυμφωνία. Δεν χρησιμοποιούμε ποτέ περιεχόμενο πελατών ούτε αντλούμε πληροφορίες από αυτό για μάρκετινγκ ή διαφήμιση.
Μπορούν τα κλειδιά KMS να εναλλάσσονται αυτόματα;
Δεν μπορείτε να περιστρέψετε αυτόματα ασύμμετρα κλειδιά KMS, πλήκτρα HMAC KMS, κλειδιά KMS με εισαγόμενο υλικό κλειδιού ή κλειδιά KMS σε προσαρμοσμένα κλειδιά αποθήκευσης. Ωστόσο, μπορείτε να τα περιστρέψετε χειροκίνητα. Επιλέξτε ή καταργήστε την επιλογή του πλαισίου ελέγχου Αυτόματη περιστροφή αυτού του κλειδιού KMS κάθε χρόνο.
Ποιοι είναι οι 3 τύποι κλειδιών KMS;
Επιλογή τύπου κλειδιού KMS. Το AWS KMS υποστηρίζει διάφορους τύπους κλειδιών KMS: συμμετρικά κλειδιά κρυπτογράφησης, συμμετρικά κλειδιά HMAC, ασύμμετρα κλειδιά κρυπτογράφησης και ασύμμετρα κλειδιά υπογραφής. Τα κλειδιά KMS διαφέρουν επειδή περιέχουν διαφορετικό υλικό κρυπτογράφησης κλειδιών.
Ποια είναι η διαφορά μεταξύ του KMS και του διαχειριστή μυστικών;
Το AWS KMS επιστρέφει ένα κλειδί δεδομένων απλού κειμένου και ένα αντίγραφο αυτού του κλειδιού δεδομένων κρυπτογραφημένο κάτω από το κλειδί KMS. Το Secrets Manager χρησιμοποιεί το κλειδί δεδομένων απλού κειμένου και τον αλγόριθμο Advanced Encryption Standard (AES) για την κρυπτογράφηση της μυστικής τιμής εκτός του AWS KMS. Αφαιρεί το κλειδί απλού κειμένου από τη μνήμη το συντομότερο δυνατό μετά τη χρήση του.
Τι είναι η κρυπτογράφηση AWS KMS;
Η Υπηρεσία Διαχείρισης Κλειδιών AWS (AWS KMS) είναι μια υπηρεσία που συνδυάζει ασφαλές, εξαιρετικά διαθέσιμο υλικό και λογισμικό για να παρέχει ένα σύστημα διαχείρισης κλειδιών σε κλίμακα για το cloud. Το Amazon S3 χρησιμοποιεί κλειδιά AWS KMS για την κρυπτογράφηση των αντικειμένων Amazon S3. Το AWS KMS κρυπτογραφεί μόνο τα δεδομένα του αντικειμένου.
Είναι το AWS επεξεργαστής δεδομένων βάσει του GDPR;
Το AWS είναι υπεύθυνος επεξεργασίας δεδομένων ή υπεύθυνος επεξεργασίας δεδομένων βάσει του GDPR; Το AWS λειτουργεί τόσο ως επεξεργαστής δεδομένων όσο και ως υπεύθυνος επεξεργασίας δεδομένων βάσει του GDPR. Το AWS ως υπεύθυνος επεξεργασίας δεδομένων – Όταν οι πελάτες χρησιμοποιούν υπηρεσίες AWS για την επεξεργασία προσωπικών δεδομένων στο περιεχόμενο που ανεβάζουν στις υπηρεσίες AWS, το AWS ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων.
Το GDPR απαιτεί κρυπτογράφηση σε κατάσταση ηρεμίας;
Αν και όχιυποχρεωτική βάσει του GDPR, η κρυπτογράφηση των προσωπικών δεδομένων βοηθά τις εταιρείες να μειώσουν την πιθανότητα παραβίασης και έτσι να αποφύγουν τα πρόστιμα. Η κρυπτογράφηση μπορεί να εξασφαλίσει προστασία τόσο για δεδομένα σε κίνηση όσο και σε κατάσταση ηρεμίας.
Πώς προστατεύει το Amazon τα δεδομένα;
Εργαζόμαστε για να προστατεύσουμε την ασφάλεια των προσωπικών σας πληροφοριών κατά τη μετάδοση χρησιμοποιώντας πρωτόκολλα κρυπτογράφησης και λογισμικό. Ακολουθούμε το Πρότυπο Ασφάλειας Δεδομένων Κλάδου Πληρωμής (PCI DSS) όταν χειριζόμαστε δεδομένα πιστωτικών καρτών.
Το AWS κρυπτογραφεί αυτόματα τα δεδομένα;
Όλα τα δεδομένα που ρέουν σε Περιοχές AWS μέσω του παγκόσμιου δικτύου AWS κρυπτογραφούνται αυτόματα στο φυσικό επίπεδο προτού φύγουν από τις ασφαλείς εγκαταστάσεις AWS. Όλη η κίνηση μεταξύ των AZ είναι κρυπτογραφημένη. Πρόσθετα επίπεδα κρυπτογράφησης, συμπεριλαμβανομένων αυτών που αναφέρονται σε αυτήν την ενότητα, ενδέχεται να παρέχουν πρόσθετες προστασίες.
Γιατί χρησιμοποιούμε το KMS;
Μπορείτε να χρησιμοποιήσετε τα κλειδιά KMS για κρυπτογράφηση μικρών ποσοτήτων δεδομένων (έως 4096 byte). Ωστόσο, τα κλειδιά KMS χρησιμοποιούνται συνήθως για τη δημιουργία, την κρυπτογράφηση και την αποκρυπτογράφηση των κλειδιών δεδομένων που κρυπτογραφούν τα δεδομένα σας εκτός του AWS KMS. Σε αντίθεση με τα κλειδιά KMS, τα κλειδιά δεδομένων μπορούν να κρυπτογραφήσουν δεδομένα οποιουδήποτε μεγέθους και μορφής, συμπεριλαμβανομένων των δεδομένων ροής.
Ποια είναι η διαφορά μεταξύ του KMS και του διαχειριστή μυστικών;
Το AWS KMS επιστρέφει ένα κλειδί δεδομένων απλού κειμένου και ένα αντίγραφο αυτού του κλειδιού δεδομένων κρυπτογραφημένο κάτω από το κλειδί KMS. Το Secrets Manager χρησιμοποιεί το κλειδί δεδομένων απλού κειμένου και τον αλγόριθμο Advanced Encryption Standard (AES) για την κρυπτογράφηση της μυστικής τιμής εκτός του AWS KMS. Αφαιρεί το κλειδί απλού κειμένου από τη μνήμη το συντομότερο δυνατό μετά τη χρήση του.
Σε τι χρησιμοποιείται το AWS KMS;
Η Υπηρεσία Διαχείρισης Κλειδιών AWS (KMS) σάς παρέχει κεντρικό έλεγχο των κρυπτογραφικών κλειδιών που χρησιμοποιούνται για την προστασία των δεδομένων σας. Η υπηρεσία είναι ενσωματωμένη με άλλες υπηρεσίες AWS καθιστώντας εύκολη την κρυπτογράφηση των δεδομένων που αποθηκεύετε σε αυτές τις υπηρεσίεςκαι ελέγξτε την πρόσβαση στα κλειδιά που το αποκρυπτογραφούν.
Πού αποθηκεύονται τα κλειδιά κρυπτογράφησης;
Το κλειδί κρυπτογράφησης δημιουργείται και αποθηκεύεται στον διακομιστή διαχείρισης κλειδιών. Ο διαχειριστής κλειδιών δημιουργεί το κλειδί κρυπτογράφησης μέσω της χρήσης μιας κρυπτογραφικά ασφαλούς γεννήτριας τυχαίων bit και αποθηκεύει το κλειδί, μαζί με όλα τα χαρακτηριστικά του, στη βάση δεδομένων αποθήκευσης κλειδιών.
Μπορεί η Amazon να έχει πρόσβαση στα κλειδιά KMS μου;
Το AWS KMS έχει σχεδιαστεί έτσι ώστε κανένας, συμπεριλαμβανομένων των υπαλλήλων της AWS, να μην μπορεί να ανακτήσει τα κλειδιά KMS απλού κειμένου από την υπηρεσία. Το AWS KMS χρησιμοποιεί μονάδες ασφαλείας υλικού (HSM) που έχουν επικυρωθεί σύμφωνα με το FIPS 140-2 ή βρίσκονται σε διαδικασία επικύρωσης, για την προστασία της εμπιστευτικότητας και της ακεραιότητας των κλειδιών σας.
Είναι κρυπτογραφημένο το AWS;
Η διαδικασία κρυπτογράφησης φακέλου χρησιμοποιείται σε όλες τις υπηρεσίες AWS στις οποίες τα δεδομένα κρυπτογραφούνται για λογαριασμό ενός πελάτη (η οποία είναι γνωστή ως κρυπτογράφηση από την πλευρά του διακομιστή) για την ελαχιστοποίηση της υποβάθμισης της απόδοσης.
Σε ποιον ανήκει τα δεδομένα στο cloud;
Η σύντομη απάντηση είναι ότι είστε κάτοχος των δεδομένων που δημιουργείτε, αλλά ο πάροχος υπηρεσιών cloud έχει τον απόλυτο έλεγχό τους. Αυτό αντικατοπτρίζεται στους όρους παροχής υπηρεσιών πολλών παρόχων, οι οποίοι δηλώνουν ότι μπορούν να διατηρήσουν τα δεδομένα για να συμμορφωθούν με τους νομικούς κανονισμούς.
Πού αποθηκεύονται τα δεδομένα της Amazon;
Σύμφωνα με το έγγραφο «Amazon Atlas», η Amazon λειτουργεί σε 38 εγκαταστάσεις στη Βόρεια Βιρτζίνια, οκτώ στο Σαν Φρανσίσκο, οκτώ στο Σιάτλ και επτά στο Όρεγκον. Στην Ευρώπη διαθέτει επτά κέντρα δεδομένων στο Δουβλίνο της Ιρλανδίας, τέσσερα στη Γερμανία και τρία στο Λουξεμβούργο.