Je suis en train de configurer le cryptage sur AWS DynamoDB pour des colonnes individuelles considérées comme sensibles. De mes recherches, j'ai décidé que la meilleure façon de faire cela est probablement avec AWS KMS. De là germé une question (peut-être très basique) sur le fonctionnement fondamental de faire cela. Le vrai but, je suppose, du chiffrement de ces données est d'empêcher les gens d'accéder à mes données via un compte AWS compromis (et peut-être que AWS lui-même est compromis, mais j'imagine que c'est secondaire). Cependant, si mon compte AWS est compromis ... l'attaquant n'a-t-il pas accès à ma clé KMS (pas directement, mais la possibilité d'utiliser l'API pour crypter et décrypter des données?)Quel est l'objectif du cryptage des données au repos avec AWS KMS?
Ceci est une question vraiment basique , J'en suis sûr, mais je sens que je ne peux pas aller de l'avant avec un trou dans ma connaissance de cette taille.
L'authentification à 2 facteurs est activée, n'est-ce pas? – zaph