AWS Backup, 논리적 에어 갭 저장소를 활용한 AWS KMS 고객 관리형 키(CMK) 지원
AWS Backup은 이제 AWS Key Management Service(KMS) 고객 관리형 키(CMK)를 사용하여 논리적 에어 갭 저장소에서 백업 암호화를 지원합니다. 이 향상된 기능은 기존 AWS 소유 키 외에도 추가적인 암호화 옵션을 제공하여 조직이 규제 및 규정 준수 요구 사항을 충족하는 데 도움을 줍니다.
이제 AWS KMS에서 자체 고객 관리형 키(CMK)를 사용하여 논리적 에어 갭 저장소를 생성할 수 있으므로 백업 보호 전략을 더욱 효과적으로 제어할 수 있습니다. 동일한 계정의 키를 사용하든 여러 계정의 키를 사용하든, 논리적 에어 갭 저장소의 보안 이점을 유지하면서 중앙 집중식 키 관리를 유지할 수 있습니다. 이 통합은 기존 논리적 에어 갭 저장소 및 기타 AWS Backup 기능과 원활하게 연동되므로 백업 워크플로가 중단되지 않습니다.
논리적 에어 갭 저장소를 지원하는 AWS KMS 고객 관리 키 지원은 논리적 에어 갭 저장소가 현재 지원되는 모든 AWS 리전에서 제공됩니다.
AWS Backup 콘솔, API 또는 CLI를 사용하여 CMK에 대한 논리적 에어 갭 저장소 지원을 시작할 수 있습니다. 새로운 논리적 에어 갭 저장소를 생성하면 이제 암호화를 위해 AWS 소유 키 또는 사용자 고유 CMK 중에서 선택할 수 있습니다. 이 기능 구현에 대한 자세한 내용은 AWS Backup 제품 페이지, 설명서 및 블로그를 참조하세요.