发布于: Jan 21, 2020

AWS Key Management Service (KMS) 现在支持客户在可使用 AWS KMS 的所有区域中创建非对称客户主密钥 (CMK) 并生成数据密钥对,由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域除外。 

使用此功能,AWS 客户和第三方可以在 AWS KMS 之外使用 RSA 公共密钥执行未经过身份验证的加密,但可以使用相应的私有密钥在 AWS KMS 内实施经过身份验证的解密。同样地,客户可以使用 ECC 或 RSA 私有密钥生成数字签名,且第三方可以在 AWS KMS 之外使用公共密钥执行验证。 

要了解有关此新功能的更多信息,请访问我们的文档。