AWS KMS assure désormais le suivi de la dernière utilisation de toutes les clés KMS
AWS Key Management Service (KMS) apporte désormais une visibilité sur la dernière opération cryptographique effectuée avec vos clés KMS, éliminant ainsi le besoin d’interroger et d’analyser manuellement les journaux. Cette fonctionnalité permet aux administrateurs de sécurité et aux équipes de conformité de déterminer rapidement quand leurs clés KMS ont été utilisées pour la dernière fois pour des opérations cryptographiques. Vous pouvez consulter l’horodatage, le type d’opération effectuée et l’ID d’événement AWS CloudTrail associé depuis la console de gestion AWS KMS ou via une API.
Vous pouvez utiliser cette fonctionnalité pour identifier les clés non utilisées à des fins de nettoyage, vérifier que les clés sont utilisées activement et déterminer comment vos clés sont utilisées dans AWS CloudTrail. En outre, vous pouvez utiliser la nouvelle clé de condition (kms:TrailingDaysWithoutKeyUsage) qui permet une protection basée sur des règles contre la suppression accidentelle des clés récemment utilisées.
La fonctionnalité est disponible dans toutes les régions AWS où AWS KMS est disponible, y compris toutes les Régions AWS commerciales, les Régions AWS GovCloud (US) et les Régions AWS Chine. Pour en savoir plus, consultez la section Déterminer l’utilisation passée d’une clé KMS dans le Guide du développeur d’AWS KMS.