Publié le: Jun 5, 2023
Vous pouvez désormais importer des clés asymétriques et HMAC dans AWS Key Management Service (AWS KMS) et les utiliser dans les services AWS intégrés au KMS pris en charge et dans vos propres applications. L'importation de votre propre clé vous permet de contrôler directement la génération, la gestion du cycle de vie et la durabilité de vos clés. Vous pouvez contrôler la disponibilité de vos clés importées en définissant une période d'expiration ou en les supprimant et en les réimportant à tout moment. Vous pouvez mieux contrôler la durabilité de vos clés importées car vous pouvez conserver la version d'origine des clés ailleurs. Ces contrôles supplémentaires peuvent vous aider à répondre à vos exigences de conformité spécifiques si vous devez générer et stocker des copies de clés en dehors d'AWS.
L'importation de vos propres clés vous permet également de simplifier la gestion de vos clés en vous permettant de déplacer vos clés asymétriques et HMAC et de les rendre disponibles via AWS KMS. Cela peut s'avérer utile dans les situations où les clés doivent exister dans plusieurs environnements, y compris des flux de travail hybrides (sur site) et multi cloud. Par exemple, vous pouvez importer une clé privée RSA existante pour le code d'application ou la signature de certificats dans AWS KMS sans affecter la charge de travail existante. Cela vous permet de migrer en toute sécurité des charges de travail vers AWS tout en élargissant les options d'autorisation, d'audit et de protection des clés via AWS KMS.
Cette nouvelle fonction est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US). Pour en savoir plus sur cette nouvelle fonctionnalité, consultez la section Importation de documents clés dans des clés AWS KMS dans le Guide du développeur AWS KMS.