AWS KMS obsługuje teraz importowanie kluczy asymetrycznych i HMAC
Możesz teraz importować klucze asymetryczne i klucze HMAC do usługi zarządzania kluczami AWS (AWS KMS) i używać ich w obsługiwanych usługach AWS zintegrowanych z KMS oraz we własnych aplikacjach.
Importowanie własnego klucza zapewnia bezpośrednią kontrolę nad generowaniem, zarządzaniem cyklem życia i wytrzymałością kluczy. Możesz kontrolować dostępność zaimportowanych kluczy, ustawiając okres ważności lub usuwając je i ponownie importując w dowolnym momencie. Masz większą kontrolę nad trwałością zaimportowanych kluczy, ponieważ możesz zachować oryginalną wersję kluczy w innym miejscu. Te dodatkowe kontrole mogą pomóc w spełnieniu określonych wymagań dotyczących zgodności, jeśli musisz generować i przechowywać kopie kluczy poza AWS.
Importowanie własnych kluczy pozwala również uprościć zarządzanie kluczami, umożliwiając przenoszenie kluczy asymetrycznych i HMAC oraz udostępnianie ich za pośrednictwem AWS KMS. Może to być przydatne w sytuacji, gdy klucze muszą istnieć w wielu środowiskach, w tym w przepływach pracy hybrydowych (lokalnych) i wielochmurowych. Na przykład możesz zaimportować istniejący klucz prywatny RSA do podpisywania kodu aplikacji lub certyfikatu do AWS KMS bez wpływu na istniejące obciążenie. Umożliwia to bezpieczną migrację obciążeń do AWS, jednocześnie rozszerzając opcje autoryzacji, audytu i ochrony kluczy za pośrednictwem AWS KMS.
Ta nowa funkcja jest dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA). Aby dowiedzieć się więcej o tej nowej możliwości, zapoznaj się Importing key materials in AWS KMS keys w Przewodniku programisty AWS KMS.
źródło: AWS