投稿日: Jan 21, 2020

AWS Key Management Service (KMS) により、NWCD が運営する Sinnet と AWS 中国 (寧夏) リージョンが運営する AWS 中国 (北京) リージョンを除く、AWS KMS が利用可能なすべてのリージョンで、非対称のカスタマーマスターキー (CMK) を作成し、データキーペアを生成できるようになりました。 

この機能を使用すると、AWS のお客様とサードパーティーは、RSA パブリックキーを使用して AWS KMS の外部で認証されていない暗号化を実行できますが、対応するプライベートキーを使用して AWS KMS 内で認証された復号化を強制できます。同様に、お客様は ECC または RSA プライベートキーを使用してデジタル署名を生成でき、サードパーティーはパブリックキーを使用して AWS KMS の外部で検証を実行できます。 

この新機能の詳細については、こちらのドキュメントをご覧ください。