En la nube de AWS los servicios que almacenan datos, permiten el cifrado de los mismos con Server Side Encryption, de modo que sea mínimo el esfuerzo del lado del cliente, es por eso que Werner Vogels, CTO de Amazon.com suele decir “Cifralo todo”.
En organizaciones que manejan datos sensibles suele ser requerido el uso de una clave de encripción propia en lugar de utilizar las llaves de cifrado de AWS. Para ellos contamos con un servicio llamado AWS Key Management Service:
Si requiere un Hardware Security Module dedicado, para su organización, tambien contamos on AWS CloudHSM, servicio que les brinda HSMs de uso dedicado en la nube.
Blog donde se explica como implementar el cifrado con KMS y las distintas opciones de cifrado disponibles en la nube:
https://d1.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf