AWS Backup prend désormais en charge les clés gérées par le client AWS KMS avec des coffres-forts à isolation logique
AWS Backup prend désormais en charge le chiffrement des sauvegardes dans des coffres-forts à isolation logique avec les clés gérées par le client (CMK) AWS Key Management Service (KMS). Cette amélioration fournit des options de chiffrement supplémentaires au-delà des clés existantes appartenant à AWS, aidant ainsi les entreprises à répondre à leurs exigences réglementaires et de conformité.
Vous pouvez désormais créer des coffres-forts à isolation logique à l'aide de vos propres clés gérées par le client (CMK) dans AWS KMS, ce qui vous permet de mieux contrôler votre stratégie de protection des sauvegardes. Que vous souhaitiez utiliser les clés d'un même compte ou de plusieurs comptes, vous maintenez une gestion centralisée des clés tout en préservant les avantages de sécurité des coffres-forts à isolation logique. Cette intégration fonctionne parfaitement avec vos coffres-forts à isolation logique existants et les autres caractéristiques d'AWS Backup, afin de ne pas perturber vos flux de sauvegarde.
Le support clé géré par le client AWS KMS avec des coffres-forts à isolation logique est disponible dans toutes les régions AWS où les coffres-forts à isolation logique sont actuellement pris en charge.
Vous pouvez commencer à utiliser la prise en charge des coffres-forts à isolation logique à l'aide de la console AWS Backup, de l'API ou de la CLI. Lorsque vous créez un nouveau coffre-fort à isolation logique, vous pouvez désormais choisir entre une clé appartenant à AWS ou votre propre CMK pour le chiffrement. Pour en savoir plus sur la mise en œuvre de cette caractéristique, consultez la page produit, la documentation et le blog AWS Backup.