小红花·文摘

为数字资产构建坚不可摧的堡垒：Chaterm如何利用AWS KMS信封加密创建零信任安全架构

亚马逊AWS官方博客 ·

数据平台经理指南：Snowflake中的AWS Tri-Secret Secure

DEV Community ·

SOPS - 在 GIT 仓库中的加密秘密

DEV Community ·

在数字时代，信息安全尤为重要，特别是保护个人、财务和商业数据。本文介绍了如何通过创建加密副本来加密现有的Amazon EBS卷。步骤包括：在AWS KMS创建密钥、创建EBS卷快照、复制并加密快照、使用KMS密钥、创建加密的AMI快照，并基于该AMI创建新实例。加密静态信息是保护敏感数据和遵循法规的关键措施。

Amazon S3 Express One Zone 存储类现在支持将 AWS KMS 与客户管理的密钥结合使用

亚马逊AWS官方博客 ·

AWS的新功能是Amazon EventBridge Pipes现在支持AWS KMS客户管理密钥，允许组织使用自己的密钥来加密Pipes过滤模式、丰富参数和目标参数。这个功能可以满足组织对细粒度安全控制、治理和合规性要求的需求。EventBridge Pipes提供了一种简单、一致和具有成本效益的方式，用于在事件生成器和消费器之间创建点对点集成。Pipes可以将数据从6个不同的事件源之一发送到EventBridge事件总线支持的20多个目标之一，包括通过EventBridge API Destinations和事件总线本身的HTTPS端点。

Amazon EventBridge Pipes 现已支持客户管理的 KMS 密钥

DEV Community ·

AWS Key Management Service (KMS)是由亚马逊网络服务（AWS）提供的全面托管服务，为数据加密和解密提供安全可扩展的密钥管理功能。它与其他AWS服务无缝集成，提供密钥生成和存储、密钥生命周期管理、细粒度访问控制以及符合行业特定标准和法规的合规性。Riverdale General Hospital通过利用AWS KMS成功保护了患者数据，并预计该服务将在云端加密和数据安全的未来发挥关键作用。