Veröffentlicht am: Jun 16, 2021
AWS Key Management Service (AWS KMS) führt Schlüssel für mehrere Regionen ein, eine neue Funktion, mit der Sie Schlüssel von einer AWS-Region in eine andere replizieren können. Mit Schlüsseln für mehrere Regionen können Sie verschlüsselte Daten einfacher zwischen Regionen übertragen, ohne in jeder Region mit unterschiedlichen Schlüsseln entschlüsseln und erneut verschlüsseln zu müssen. Schlüssel für mehrere Regionen werden für die clientseitige Verschlüsselung im AWS Encryption SDK, AWS S3 Encryption Client und AWS DynamoDB Encryption Client unterstützt. Sie vereinfachen alle Prozesse, die geschützte Daten in mehrere Regionen kopieren, z. B. Notfallwiederherstellung/Backup, globale DynamoDB-Tabellen, oder digitale Signaturanwendungen, die denselben Signaturschlüssel in mehreren Regionen erfordern.
AWS KMS macht es Ihnen leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und in Ihren Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der FIPS 140-2 validierte Hardware-Sicherheitsmodule nutzt.
Weitere Informationen zu den ersten Schritten mit der Verwendung von Schlüsseln für mehrere Regionen mit AWS KMS finden Sie unter KMS-Benutzerhandbuch. Schlüssel für mehrere Regionen sind in allen öffentlichen AWS-Regionen verfügbar.