Inserito il: Nov 26, 2018
AWS Key Management Service (KMS) è ora integrato con AWS CloudHSM, offrendoti l’opzione di creare il tuo storage per chiavi personalizzate KMS. Ogni storage per chiavi personalizzate è coperto da un cluster AWS CloudHSM e ti consente di generare, archiviare e utilizzare le tue chiavi KMS in moduli di sicurezza hardware o HSM (Hardware Security Module) da te controllati. La funzionalità di storage per chiavi personalizzate KMS aiuta a soddisfare i requisiti di conformità che altrimenti richiederebbero l’uso di moduli di sicurezza hardware locali e supporta i servizi AWS e i kit di strumenti di crittografia integrati con KMS.
Grazie a questa nuova funzionalità, puoi generare chiavi master del cliente o CMK (Customer Master Keys) AWS KMS e archiviarle in uno storage per chiavi personalizzate piuttosto che nello storage per chiavi predefinito KMS. Ogni storage per chiavi personalizzate KMS viene creato usando istanze HSM in un cluster AWS CloudHSM di tua proprietà che puoi gestire indipendentemente da KMS. Quando si usa una chiave CMK KMS in uno storage per chiavi personalizzate, le operazioni di crittografia mediante quella chiave vengono effettuate esclusivamente nel tuo cluster CloudHSM. Le chiavi master archiviate in uno storage per chiavi personalizzate sono gestite nello stesso modo di qualsiasi chiave master in KMS a possono essere usate da qualsiasi servizio AWS che crittografa dati e supporta chiavi CMK KMS gestite dal cliente.
Utilizzare la funzionalità di storage per chiavi personalizzate non ha alcune effetto sugli addebiti delle chiavi KMS per archiviare e utilizzare una chiave CMK. Tuttavia, la funzionalità di storage per chiavi personalizzate comporta un costo aggiuntivo per la manutenzione di un cluster CloudHSM con almeno due moduli di sicurezza hardware. Consulta i prezzi di AWS CloudHSM.
Per ulteriori informazioni, consulta le domande frequenti sulla funzionalità di storage per chiavi personalizzate KMS e, per sapere se la funzionalità di storage per chiavi personalizzate può rappresentare una buona soluzione per i tuoi requisiti, puoi leggere questo blog.