AWS KMS obsługuje teraz importowanie kluczy asymetrycznych i HMAC

5 czerwca 2023

Możesz teraz importować klucze asymetryczne i klucze HMAC do usługi zarządzania kluczami AWS (AWS KMS) i używać ich w obsługiwanych usługach AWS zintegrowanych z KMS oraz we własnych aplikacjach.

Importowanie własnego klucza zapewnia bezpośrednią kontrolę nad generowaniem, zarządzaniem cyklem życia i wytrzymałością kluczy. Możesz kontrolować dostępność zaimportowanych kluczy, ustawiając okres ważności lub usuwając je i ponownie importując w dowolnym momencie. Masz większą kontrolę nad trwałością zaimportowanych kluczy, ponieważ możesz zachować oryginalną wersję kluczy w innym miejscu. Te dodatkowe kontrole mogą pomóc w spełnieniu określonych wymagań dotyczących zgodności, jeśli musisz generować i przechowywać kopie kluczy poza AWS.

Importowanie własnych kluczy pozwala również uprościć zarządzanie kluczami, umożliwiając przenoszenie kluczy asymetrycznych i HMAC oraz udostępnianie ich za pośrednictwem AWS KMS. Może to być przydatne w sytuacji, gdy klucze muszą istnieć w wielu środowiskach, w tym w przepływach pracy hybrydowych (lokalnych) i wielochmurowych. Na przykład możesz zaimportować istniejący klucz prywatny RSA do podpisywania kodu aplikacji lub certyfikatu do AWS KMS bez wpływu na istniejące obciążenie. Umożliwia to bezpieczną migrację obciążeń do AWS, jednocześnie rozszerzając opcje autoryzacji, audytu i ochrony kluczy za pośrednictwem AWS KMS.

Ta nowa funkcja jest dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA). Aby dowiedzieć się więcej o tej nowej możliwości, zapoznaj się Importing key materials in AWS KMS keys w Przewodniku programisty AWS KMS.

źródło: AWS

Case Studies
Referencje

Pragniemy wyróżnić Hostersów za profesjonalizm, niezawodność, szczególnie podczas realizowanych przez Telepizzę intensywnych kampanii reklamowych w internecie, kiedy to naszą witrynę odwiedzało blisko 130 000 użytkowników miesięcznie.

Dariusz Bąk
Dyrektor Marketingu
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.