Publicado en: Jun 16, 2021
AWS Key Management Service (AWS KMS) está incorporando las claves de varias regiones, una nueva característica que le permite replicar claves de una región de AWS a otra. Con las claves de varias regiones, puede trasladar más fácilmente datos cifrados entre regiones sin tener que cifrar y descifrar con claves diferentes en cada región. Las claves de varias regiones son compatibles con el cifrado del lado del cliente en el SDK de cifrado de AWS, el cliente de cifrado de AWS S3 y el cliente de cifrado de AWS DynamoDB. Simplifican cualquier proceso que copie datos protegidos a varias regiones, como la copia de seguridad y la recuperación de desastres, las tablas globales de DynamoDB o las aplicaciones de firma digital que necesitan la misma clave de firma en varias regiones.
AWS KMS facilita la creación y la administración de claves criptográficas, así como el control del uso de estas claves en una amplia gama de servicios de AWS y en las aplicaciones. AWS KMS es un servicio seguro y resistente que utiliza módulos de seguridad de hardware validados bajo FIPS 140-2.
Para obtener más información sobre cómo comenzar a utilizar claves de varias regiones con AWS KMS, consulte la guía del usuario de KMS. Las claves de varias regiones están disponibles en todas las regiones públicas de AWS.