Publicado: Jun 16, 2021
O AWS Key Management Service (AWS KMS) está introduzindo chaves multirregiões, um novo recurso que permite replicar chaves de uma região da AWS para outra. Com chaves multirregiões, você pode mover mais facilmente dados criptografados entre Regiões sem precisar descriptografar e criptografar novamente com chaves diferentes em cada região. Chaves multirregiões são compatíveis com criptografia do lado do cliente no AWS Encryption SDK, no AWS S3 Encryption Client e no AWS DynamoDB Encryption Client. Elas simplificam qualquer processo que copia dados protegidos em várias Regiões, como recuperação de desastres/backup, tabelas globais do DynamoDB ou para aplicações de assinatura digital que exigem a mesma chave de assinatura em várias Regiões.
O AWS KMS facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em suas aplicações. O AWS KMS é um serviço seguro e resiliente que usa módulos de segurança de hardware validados sob o FIPS 140-2.
Para obter mais informações sobre como começar a usar chaves multirregiões com o AWS KMS, consulte o Guia do usuário do KMS. Chaves multirregiões estão disponíveis em todas as regiões públicas da AWS.