게시된 날짜: Jun 16, 2021
AWS KMS(AWS Key Management Service)는 하나의 AWS 리전에서 다른 리전으로 키를 복제할 수 있는 새로운 기능인 다중 리전 키를 도입합니다. 다중 리전 키를 사용하면 각 리전에서 서로 다른 키로 복호화 및 재암호화 작업을 하지 않고도 리전 간에 암호화 된 데이터를 보다 쉽게 이동할 수 있습니다. 다중 리전 키는 AWS Encryption SDK, AWS S3 Encryption Client 및 AWS DynamoDB 암호화 클라이언트에서 클라이언트 측 암호화를 위해 지원됩니다. 재해 복구/백업, DynamoDB 글로벌 테이블 또는 여러 리전에서 동일한 서명 키가 필요한 디지털 서명 애플리케이션과 같이 보호된 데이터를 여러 리전에 복사하는 모든 프로세스를 간소화합니다.
AWS KMS를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에 걸쳐 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 인증된 하드웨어 보안 모듈을 사용하는 안전하고 복원력이 뛰어난 서비스입니다.
AWS KMS에서 다중 리전 키를 사용하는 방법에 대한 상세 내용은 KMS 사용자 설명서를 참조하세요. 다중 리전 키는 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다.