Veröffentlicht am: Nov 29, 2022
Heute führt AWS Key Management Service (AWS KMS) den External Key Store (XKS) ein, eine neue Funktion für Kunden, die ihre Daten mit Verschlüsselungsschlüsseln schützen möchten, die in einem externen Schlüsselverwaltungssystem unter ihrer Kontrolle gespeichert sind. Diese Funktion bietet Kunden neue Flexibilität bei der Ver- und Entschlüsselung von Daten mit kryptografischen Schlüsseln, unabhängiger Autorisierung und Prüfung in einem externen Schlüsselverwaltungssystem außerhalb von AWS.
XKS kann Ihnen helfen, Ihre Compliance-Anforderungen zu erfüllen, wenn Verschlüsselungsschlüssel für regulierte Workloads außerhalb von AWS und ausschließlich unter Ihrer Kontrolle liegen müssen.
Um Kunden eine breite Palette von Optionen für externe Schlüsselmanager zu bieten, hat AWS KMS die XKS-Spezifikation mit dem Feedback mehrerer HSM-, Schlüsselmanagement- und Integrationsdienstleister entwickelt, darunter Thales, Entrust, Salesforce, T-Systems, Atos, Fortanix und HashiCorp. Informationen über Verfügbarkeit, Preise und die Verwendung von XKS mit Lösungen dieser Anbieter finden Sie in der Dokumentation des jeweiligen Anbieters.
Ausführliche Informationen zur Auswahl, Konfiguration und Verwendung von XKS finden Sie im AWS-KMS-Entwicklerhandbuch unter Externe Schlüsselspeicher und in der Ankündigung für den External Key Store (XKS) im AWS News Blog. Die Regionen, in denen XKS aktuell verfügbar ist, finden Sie in unserer technischen Dokumentation.