Publicado: Jan 21, 2020
O AWS Key Management Service (KMS) agora permite que os clientes criem CMKs (chaves mestras de cliente) assimétricas e gerem pares de chaves de dados em todas as regiões em que o AWS KMS está disponível, exceto na região da AWS China (Pequim), operada pela Sinnet, e AWS China (Ningxia), operada pela NWCD.
Com esse recurso, os clientes da AWS e terceiros podem realizar criptografia não autenticada fora do AWS KMS usando uma chave pública RSA, mas impor a decodificação autenticada dentro do AWS KMS usando a chave privada correspondente. Da mesma forma, os clientes podem usar chaves privadas ECC ou RSA para gerar assinaturas digitais, e terceiros podem realizar a verificação fora do AWS KMS usando as chaves públicas.
Para saber mais sobre esse recurso, visita nossa documentação.