Publicado: Nov 29, 2022
Hoje, o AWS Key Management Service (AWS KMS) apresenta o External Key Store (XKS), um novo recurso para clientes que desejam proteger dados com chaves de criptografia armazenadas em um sistema de gerenciamento de chaves externo sob seu controle. Esse recurso oferece aos clientes a flexibilidade adicional de criptografar ou descriptografar dados com chaves de criptografia, autorização independente e auditoria em um sistema de gerenciamento de chaves externo, fora da AWS.
O XKS pode ajudar você a cumprir requisitos de conformidade em que as chaves de criptografia para workloads regulamentadas devem residir fora da AWS, sob seu controle exclusivo.
Para oferecer aos clientes uma grande variedade de opções de gerenciadores de chaves externos, o AWS KMS desenvolveu a especificação XKS com base em comentários de vários provedores de HSM, gerenciamento de chaves e serviços de integração, como Thales, Entrust, Salesforce, T-Systems, Atos, Fortanix e HashiCorp. Para obter informações sobre disponibilidade, preços e como usar o XKS com soluções desses fornecedores, consulte a documentação disponibilizada por eles.
Para obter informações detalhadas sobre escolher, configurar e usar o XKS, consulte External Key Stores no Guia do usuário do AWS KMS e leia o anúncio do External Key Store (XKS) no Blog de notícias da AWS. Para ver as regiões em que o XKS está disponível, consulte a documentação técnica.