Publicado en: Nov 29, 2022
Hoy, AWS Key Management Service (AWS KMS) presenta el Almacén de claves externas (XKS), una nueva característica para los clientes que quieren proteger sus datos con claves de cifrado almacenadas en un sistema externo de administración de claves bajo su control. Esta capacidad ofrece una nueva flexibilidad para que los clientes cifren o descifren datos con claves criptográficas, autorización independiente y auditoría en un sistema externo de administración de claves fuera de AWS.
XKS puede ayudarlo a abordar sus necesidades de conformidad cuando las claves de cifrado para las cargas de trabajo reguladas deben estar fuera de AWS y únicamente bajo su control.
Para ofrecer a los clientes una amplia gama de opciones de administración de claves externas, AWS KMS desarrolló la especificación XKS con los comentarios de varios proveedores de servicios de integración y administración de claves y módulos de seguridad de software (HSM), incluidos Thales, Entrust, Salesforce, T-Systems, Atos, Fortanix y HashiCorp. Para obtener información sobre disponibilidad, precios y cómo usar XKS con soluciones de estos proveedores, consulte la documentación del proveedor.
Para obtener información detallada sobre cómo elegir, configurar y usar XKS, consulte Almacenes de claves externas en la guía para desarrolladores de AWS KMS y lea la presentación de esta capacidad en el blog de novedades de AWS. Para ver las regiones donde XKS está disponible actualmente, visite nuestra documentación técnica.