Veröffentlicht am: Nov 25, 2019
Mit AWS Key Management Service (KMS) können Sie jetzt asymmetrische Kundenhauptschlüssel (Customer Master Keys, CMK) und Datenschlüsselpaare erstellen und verwenden. So können Sie digitale Signiervorgänge mit den Schlüsselformaten RSA und Elliptic Curve (ECC) ausführen. Sie können auch öffentliche Verschlüsselungsvorgänge mit dem Schlüsselformat RSA ausführen. Der öffentliche Teil der Schlüsselpaare kann außerhalb des Services verwendet werden. Sie können öffentliche Schlüssel für Ihre Kunden und Partner freigeben, damit diese Daten verschlüsseln oder Signaturen überprüfen können, ohne selbst eine Anfrage an AWS KMS zu richten. Wie immer bei AWS KMS-API wird die Verwendung von asymmetrischen Schlüsseln in AWS CloudTrail protokolliert, um Ihnen die Einhaltung der gesetzlichen und regulatorischen Auflagen zu erleichtern.
Asymmetrische Schlüssel werden in den folgenden AWS-Regionen unterstützt: USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und EU (Irland). Weitere Regionen sind für später geplant. Weitere Informationen zu dieser neuen Funktion finden Sie in der Dokumentation zu AWS KMS.