发布于: Jun 16, 2021

AWS Key Management Service(AWS KMS)推出了多区域密钥,这项新功能允许您将一个 AWS 区域的密钥复制到其他区域。借助多区域密钥功能,您可以更轻松地在区域之间移动加密数据,同时无需在各个区域使用不同的密钥进行解密和重新加密。使用 AWS 加密 SDK、AWS S3 加密客户端和 AWS DynamoDB 加密客户端的客户端侧加密都支持多区域密钥。此功能简化了将受保护的数据复制到多个区域的过程,例如灾难恢复/备份、DynamoDB 全局表或者需要在多个区域使用同一签名密钥的数字签名应用程序。

AWS KMS 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。AWS KMS 是一种安全且有弹性的服务,它使用经过 FIPS 140-2 验证的硬件安全模块。

有关如何通过 AWS KMS 开始使用多区域密钥的更多信息,请访问 KMS 用户指南。多区域键已在所有公有 AWS 区域开放。