AWS Backup 现已支持在逻辑上受物理隔离的保管库中使用 AWS KMS 客户自主管理型密钥

发布于: 2025年11月6日

AWS Backup 现已支持使用 AWS Key Management Service (KMS) 客户自主管理型密钥 (CMK) 对逻辑上受物理隔离的保管库中的备份进行加密。此增强功能在现有 AWS 拥有的密钥基础上，还提供了更多加密选项，有助于组织满足监管和合规性要求。

现在，您可以在 AWS KMS 中使用自己的客户自主管理型密钥 (CMK) 创建逻辑上受物理隔离的保管库，从而让您对备份保护策略拥有更多控制权。无论您是想使用同一账户内的密钥还是跨账户的密钥，您都可以在保持集中式密钥管理的同时，保留逻辑上受物理隔离的保管库所具备的安全优势。这种集成可与您现有的逻辑上受物理隔离的保管库及其他 AWS Backup 功能无缝协作，确保备份工作流程不会中断。

在当前支持逻辑上受物理隔离的保管库的所有 AWS 区域中，逻辑上受物理隔离的保管库均支持 AWS KMS 客户自主管理型密钥。

您可以通过 AWS Backup 控制台、API 或 CLI 开始使用逻辑上受物理隔离的保管库对 CMK 的支持。在创建新的逻辑上受物理隔离的保管库时，您现在可以选择 AWS 拥有的密钥或您自己的 CMK 进行加密。有关实现此功能的更多信息，请访问 AWS Backup 产品页面、文档和博客。