Publicado: Nov 25, 2019
O AWS Key Management Service (KMS) agora permite criar e usar chaves mestre de cliente (CMKs) assimétricas e pares de chaves de dados. Com esse recurso, você pode executar operações de assinatura digital usando as chaves RSA e Elliptic Curve (ECC). Você também pode executar operações de criptografia de chave pública usando chaves RSA. A parte pública dos pares de chaves pode ser usada fora do serviço. Você pode compartilhar chaves públicas com seus clientes e parceiros para que eles possam criptografar dados ou verificar assinaturas sem fazer uma solicitação ao AWS KMS. Como em todas as outras APIs do AWS KMS, o uso de chaves assimétricas é registrado no AWS CloudTrail para ajudar a atender às suas necessidades regulatórias e de conformidade.
As chaves assimétricas são suportadas nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e UE (Irlanda), com regiões adicionais planejadas para o futuro. Para saber mais sobre esse novo recurso, visite a documentação do AWS KMS.