AWS Backup ora supporta le chiavi gestite dai clienti di AWS KMS con vault logicamente isolate
AWS Backup ora supporta la crittografia dei backup in vault logicamente isolate con chiave gestita dal cliente (CMK) di AWS Key Management Service (KMS). Questo miglioramento offre opzioni di crittografia aggiuntive rispetto alle chiavi già di proprietà AWS, aiutando le organizzazioni a soddisfare requisiti normativi e di conformità.
Ora puoi creare vault logicamente isolate usando la tua chiave gestita dal cliente (CMK) in AWS KMS, dandoti maggiore controllo sulla strategia di protezione dei backup. Sia che tu voglia usare chiavi dello stesso account o di account diversi, mantieni la gestione centralizzata delle chiavi preservando i benefici in termini di sicurezza delle vault logicamente isolate. Questa integrazione funziona senza soluzione di continuità con le tue vault logicamente isolate esistenti e con le altre funzionalità di AWS Backup, garantendo nessuna interruzione nei flussi di lavoro di backup.
Il supporto per le chiavi gestite dai clienti di AWS KMS con le vault logicamente isolate è disponibile in tutte le regioni AWS in cui le vault logicamente isolate sono attualmente supportate.
Puoi iniziare a usare il supporto per CMK nelle vault logicamente isolate tramite la console di AWS Backup, l'API o la CLI. Quando crei una nuova vault logicamente isolata, ora puoi scegliere tra una chiave di proprietà AWS o la tua CMK per la crittografia. Per ulteriori informazioni sull'implementazione di questa funzionalità, visita la pagina del prodotto, la documentazione e il blog di AWS Backup.