AWS Backup รองรับคีย์ที่ลูกค้าจัดการของ AWS KMS ด้วยคลังนิรภัยที่ประมวลผลแบบออฟไลน์แล้ว
AWS Backup รองรับการเข้ารหัสข้อมูลสำรองในคลังนิรภัยที่ประมวลผลแบบออฟไลน์ด้วยคีย์ที่ลูกค้าจัดการ (CMK) ของ AWS Key Management Service (KMS) แล้ว การปรับปรุงครั้งนี้มอบทางเลือกในการเข้ารหัสเพิ่มเติม นอกเหนือจากคีย์ที่ AWS เป็นเจ้าของที่มีอยู่เดิม ซึ่งช่วยให้องค์กรต่างๆ บรรลุข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดของตน
คุณสามารถสร้างคลังนิรภัยที่ประมวลผลแบบออฟไลน์โดยใช้คีย์ที่ลูกค้าจัดการ (CMK) ของคุณเองใน AWS KMS ได้แล้ว ทำให้สามารถควบคุมกลยุทธ์การปกป้องข้อมูลสำรองได้มากขึ้น ไม่ว่าจะต้องการใช้คีย์จากบัญชีเดียวกันหรือระหว่างบัญชีต่างๆ คุณก็ยังคงสามารถจัดการคีย์แบบรวมศูนย์ไว้ได้ พร้อมทั้งยังคงได้รับประโยชน์ด้านการรักษาความปลอดภัยจากคลังนิรภัยที่ประมวลผลแบบออฟไลน์ การรวมระบบนี้ทำงานได้อย่างราบรื่นร่วมกับคลังนิรภัยที่ประมวลผลแบบออฟไลน์ที่มีอยู่เดิมและฟีเจอร์อื่นๆ ของ AWS Backup ซึ่งช่วยรับรองว่าเวิร์กโฟลว์ในการสำรองข้อมูลของคุณจะไม่มีการหยุดชะงัก
การรองรับคีย์ที่ลูกค้าจัดการของ AWS KMS ด้วยคลังนิรภัยที่ประมวลผลแบบออฟไลน์พร้อมใช้งานใน AWS Region ทุกแห่งที่ขณะนี้รองรับคลังนิรภัยที่ประมวลผลแบบออฟไลน์
คุณสามารถเริ่มต้นใช้งานการสนับสนุนคลังนิรภัยที่ประมวลผลแบบออฟไลน์สำหรับ CMK ได้โดยใช้คอนโซลของ AWS Backup, API หรือ CLI เมื่อสร้างคลังนิรภัยที่ประมวลผลแบบออฟไลน์แห่งใหม่ คุณเลือกได้ว่าจะใช้คีย์ที่ AWS เป็นเจ้าของหรือ CMK ของคุณเองสำหรับการเข้ารหัส ดูข้อมูลเพิ่มเติมเกี่ยวกับการนำฟีเจอร์นี้ไปใช้งานได้ที่หน้าผลิตภัณฑ์ เอกสารประกอบ และบล็อกของ AWS Backup