AWS Backup が論理エアギャップボールトで AWS KMS カスタマーマネージドキーをサポート
AWS Backup では、AWS Key Management Service (KMS) のカスタマーマネージドキー (CMK) を使用して、論理エアギャップボールト内のバックアップを暗号化できるようになりました。この強化により、既存の AWS 所有キー以外にも暗号化オプションが追加され、組織で規制やコンプライアンスの要件を満たせるようになります。
AWS KMS でカスタマーマネージドキー (CMK) を使用して論理エアギャップボールトを作成できるようになり、バックアップ保護戦略をより細かく制御できるようになります。同じアカウントのキーを使用する場合でも、複数のアカウントのキーを使用する場合でも、論理エアギャップボールトのセキュリティ上の利点を維持しながら、キーを一元的に管理できます。この統合は、既存の論理エアギャップボールトやその他の AWS Backup 機能とシームレスに連携するため、バックアップのワークフローが中断されることはありません。
論理エアギャップボールトでの AWS KMS カスタマーマネージドキーのサポートは、論理エアギャップボールトが現在サポートされているすべての AWS リージョンで利用できます。
論理エアギャップボールトの CMK サポートの使用を開始するには、AWS Backup コンソール、API、または CLI を使用します。新しい論理エアギャップボールトを作成するときに、暗号化に AWS 所有のキーまたは独自の CMK を選択できるようになりました。この機能の実装の詳細については、AWS Backup 製品ページ、ドキュメント、およびブログを参照してください。