O AWS Backup agora oferece suporte a chaves gerenciadas pelo cliente do AWS KMS com cofres logicamente isolados
O AWS Backup agora oferece suporte à criptografia de backups em cofres logicamente isolados com chaves gerenciadas pelo cliente (CMKs) do AWS Key Management Service (KMS). Esse aprimoramento fornece opções adicionais de criptografia além das chaves existentes de propriedade da AWS, ajudando as organizações a cumprir seus requisitos regulatórios e de conformidade.
Agora você pode criar cofres logicamente isolados usando suas próprias chaves gerenciadas pelo cliente (CMKs) no AWS KMS, oferecendo mais controle sobre sua estratégia de proteção de backup. Se você quiser usar chaves da mesma conta ou de várias contas, você mantém o gerenciamento centralizado de chaves enquanto preserva os benefícios de segurança dos cofres logicamente isolados. Essa integração funciona perfeitamente com seus cofres logicamente isolados existentes e outros recursos do AWS Backup, garantindo que não haja interrupções em seus fluxos de trabalho de backup.
O suporte de chaves gerenciado pelo cliente do AWS KMS com cofres logicamente isolados está disponível em todas as regiões da AWS onde os cofres com isolamento aéreo lógico têm suporte atualmente.
Você pode começar a usar o suporte a cofres logicamente isolados para CMKs usando o console, a API ou a CLI do AWS Backup. Ao criar um novo cofre logicamente isolado, agora você pode escolher entre uma chave de propriedade da AWS ou sua própria CMK para criptografia. Para obter mais informações sobre a implementação desse recurso, visite a página do produto, a documentação e o blog do AWS Backup.