AWS Backup ahora admite las claves administradas por los clientes de AWS KMS con almacenes aislados lógicamente
AWS Backup ahora admite el cifrado de copias de seguridad en almacenes aislados lógicamente con claves administradas por el cliente (CMK) de AWS Key Management Service (KMS). Esta mejora proporciona opciones de cifrado adicionales además de las claves actuales que son propiedad de AWS, lo que ayuda a las organizaciones a cumplir sus requisitos normativos y de conformidad.
Ahora puede crear almacenes aislados lógicamente con sus propias claves administradas por el cliente (CMK) en AWS KMS, lo que le brinda más control sobre su estrategia de protección de copias de seguridad. Ya sea que quiera usar claves de la misma cuenta o de varias cuentas, mantiene una administración de claves centralizada y, al mismo tiempo, preserva los beneficios de seguridad de los almacenes aislados lógicamente. Esta integración funciona a la perfección con sus almacenes aislados lógicamente existentes y otras características de AWS Backup, lo que garantiza que no se interrumpan sus flujos de trabajo de copias de seguridad.
La compatibilidad con las claves administradas por el cliente de AWS KMS con almacenes aislados lógicamente está disponible en todas las regiones de AWS donde actualmente se admiten almacenes aislados lógicamente.
Puede comenzar por la compatibilidad con el almacén aislado lógicamente para las CMK mediante la consola, la API o la CLI de AWS Backup. Al crear un nuevo almacén aislado lógicamente, ahora puede elegir entre una clave propiedad de AWS o su propia CMK para el cifrado. Para obtener más información sobre la implementación de esta característica, visite la página del producto, la documentación y el blog de AWS Backup.