Publicado en: Jan 21, 2020
Ahora, AWS Key Management Service (KMS) permite a los clientes crear claves maestras de cliente (CMK) asimétricas y generares pares de claves de datos en todas las regiones donde AWS KMS está disponible, excepto en la región AWS China (Pekín), operada por Sinnet y la región AWS China (Ningxia), operada por NWCD.
Mediante esta característica, los clientes de AWS y terceros pueden realizar cifrado sin autenticar fuera de AWS KMS mediante una clave pública RSA, a la vez que fuerzan el descifrado autentificado dentro de AWS KMS mediante la clave privada correspondiente. De forma similar, los clientes pueden utilizar claves privadas ECC o RSA para generar firmas digitales y los terceros pueden realizar la verificación fuera de AWS KMS mediante claves públicas.
Para obtener más información acerca de esta nueva característica, consulte nuestra documentación.