AWS Backup теперь поддерживает управляемые клиентами ключи AWS KMS для логически отключенных от сети хранилищ
AWS Backup теперь поддерживает шифрование резервных копий в логически отключенных от сети хранилищах с помощью управляемых клиентами ключей (CMK) сервиса управления ключами AWS (AWS KMS). Это усовершенствование предоставляет дополнительные возможности шифрования помимо существующих ключей, принадлежащих AWS, и помогает организациям соблюдать нормативные и правовые требования.
Теперь вы можете создавать логически отключенные от сети хранилища, используя собственные управляемые клиентом ключи (CMK) в AWS KMS, что позволяет вам дополнительно контролировать стратегию защиты резервных копий. Это обеспечивает централизованное управление ключами из одного или нескольких аккаунтов с сохранением преимуществ безопасности, связанных с логически отключенными от сети хранилищами. Эта интеграция эффективно работает с существующими логически отключенными от сети хранилищами и другими функциями AWS Backup без прерывания рабочих процессов резервного копирования.
Управляемые клиентами ключи AWS KMS для логически отключенных от сети хранилищ поддерживаются во всех регионах AWS, где в настоящее время доступны такие хранилища.
Начать работу с управляемыми клиентом ключами (CMK) для логически отключенных от сети хранилищ можно с помощью консоли AWS Backup, API или интерфейса командной строки (CLI). Теперь при создании логически отключенного от сети хранилища вы можете использовать для шифрования ключ, принадлежащий AWS, или собственный ключ CMK. Дополнительную информацию о внедрении этой функции см. на странице продукта AWS Backup, в документации и блоге.