Na nuvem AWS, os serviços que armazenam dados permitem a criptografia do tipo Server Side Encryption, um modo que exige um esforço mínimo para do cliente. Por esta facilidade que Werner Vogels, CTO de Amazon.com sempre diz: “encripte tudo”.
Em organizações que trabalham com dados sensíveis pode ser necessário o uso de uma chave de criptografia própria ao invés das chaves fornecidas pela AWS. Para elas, contamos com o serviço chamado AWS Key Management Service :
Se sua organização necessita de um hardware dedicado, contamos com o AWS CloudHSM. Um serviço que disponibiliza Hardware Security Modules (HSMs) dedicados na nuvem.
O blog post a seguir explica como implementar a criptografia com o KMS e as diferentes opções de criptografia disponíveis na nuvem AWS: Automatize a criptografia padrão de seus buckets Amazon S3 usando AWS KMS e AWS Config.
Mais informações também na documentação a seguir: Detalhes criptográficos do AWS KMS.