Publié le: Jun 16, 2021
AWS Key Management Service (AWS KMS) présente les clés multi-régions, une nouvelle fonctionnalité qui vous permet de répliquer vos clés d'une région AWS à une autre. Grâce aux clés multi-régions, vous pouvez plus facilement transférer vos données chiffrées entre les différentes régions sans avoir à les déchiffrer puis à les chiffrer à nouveau avec des clés différentes dans chaque région. Les clés multi-régions sont prises en charge pour le chiffrement côté client dans le kit SDK AWS Encryption, AWS S3 Encryption Client et AWS DynamoDB Encryption Client. Elles simplifient les processus qui visent à copier des données protégées dans plusieurs régions, comme la sauvegarde et la reprise après sinistre, les tables globales DynamoDB ou les applications de signature numérique qui nécessitent la même clé de signature dans plusieurs régions.
AWS KMS vous permet de créer et de gérer facilement des clés cryptographiques et de contrôler leur utilisation sur une large gamme de services AWS et dans vos applications. AWS KMS est un service sécurisé et résilient qui utilise des modules de sécurité matériels qui ont été validés sous FIPS 140-2.
Pour plus d'informations concernant la mise en route des clés multi-régions avec AWS KMS, consultez le guide de l'utilisateur KMS. Les clés multi-régions sont disponibles dans toutes les régions AWS publiques.