¿Qué servicio administrado crea y gestiona de forma centralizada las claves de cifrado utilizadas para cifrar datos en Amazon S3, Amazon EBS y otros servicios, al tiempo que proporciona capacidades de control de acceso y auditoría?
Pregunta para identificar el servicio administrado para la gestión de claves de cifrado.
AWS CloudHSM
AWS CloudHSM es un servicio para gestionar claves utilizando un HSM físico dedicado propiedad de la empresa, diseñado para requisitos estrictos de cumplimiento.
Para el propósito de esta pregunta — realizar fácilmente la creación administrada, gestión, control de acceso y auditoría de claves integradas con Amazon S3 y Amazon EBS — KMS es más apropiado, por lo que es incorrecto.
AWS KMS (Key Management Service)
Correcto. AWS KMS es un servicio administrado que crea y gestiona claves de cifrado de forma centralizada. Se integra con muchos servicios como Amazon S3, Amazon EBS y Amazon RDS, controla el acceso a las claves con IAM y audita el historial de uso con AWS CloudTrail. Permite un cifrado de datos simple y seguro.
AWS Secrets Manager
AWS Secrets Manager es un servicio que almacena y rota secretos como credenciales de bases de datos y claves API.
Su objetivo son las informaciones confidenciales como contraseñas y no es la infraestructura para crear y gestionar las propias claves de cifrado utilizadas para el cifrado de datos de Amazon S3 y Amazon EBS, por lo que es incorrecto.
AWS Certificate Manager
AWS Certificate Manager (ACM) es un servicio que emite y renueva certificados TLS/SSL.
Su función es gestionar certificados para el cifrado de comunicaciones; KMS es apropiado para la gestión centralizada de claves de cifrado de datos, por lo que es incorrecto.
«Creación y gestión de claves de cifrado» apunta a AWS KMS. Se integra con muchos servicios, controla el acceso con IAM y audita con CloudTrail. Si se requiere hardware dedicado, use CloudHSM.