发布于: Oct 2, 2023

AWS Verified Access 是一项可帮助您为企业应用程序提供安全的无 VPN 访问权限的服务,现在支持客户管理的 KMS 密钥 (CMK) 对静态数据进行加密,从而更轻松地满足组织的合规性和监管要求。

默认情况下,AWS Verified Access 始终使用静态存储的 AWS 自有 KMS 密钥为所有数据(包括信任提供商信息、组策略和端点策略)提供加密。现在,您还可以选择使用客户管理的密钥来加密数据,包括信任提供商信息、组策略和端点策略。只需在 AWS 管理控制台中单击一下即可开始使用客户管理的密钥,也可以通过 Verified Access API 开始使用客户管理的密钥。 

使用客户管理的 KMS 密钥时,会产生费用(AWS KMSCloudTrail)。您可以在所有提供 Verified Access 的 AWS 区域使用客户管理的 KMS 密钥。 

要了解有关静态加密的更多信息,请参阅我们的文档。