AWS Backup hiện hỗ trợ các khóa được khách hàng quản lý của AWS KMS với vault cách ly mạng logic
AWS Backup hiện hỗ trợ mã hóa các bản sao lưu trong vault cách ly mạng logic bằng các khóa được khách hàng quản lý (CMK) của Dịch vụ quản lý khóa (KMS) của AWS. Sự cải tiến này mang đến các tùy chọn mã hóa bổ sung ngoài các khóa hiện có do AWS sở hữu, giúp các tổ chức đáp ứng các yêu cầu quy định và tuân thủ của họ.
Giờ đây, bạn có thể tạo các vault cách ly mạng logic bằng các khóa được khách hàng quản lý (CMK) của riêng mình trong AWS KMS, từ đó có thêm quyền kiểm soát chiến lược bảo vệ sao lưu của mình. Bất kể bạn muốn sử dụng các khóa từ cùng một tài khoản hoặc giữa các tài khoản, bạn vẫn duy trì được khả năng quản lý khóa tập trung và cả các lợi ích bảo mật của vault cách ly mạng logic. Phần tích hợp này hoạt động liền mạch với các vault cách ly mạng logic hiện có của bạn và các tính năng AWS Backup khác, bảo đảm không làm gián đoạn quy trình sao lưu của bạn.
Sự hỗ trợ khóa được khách hàng quản lý của AWS KMS với các vault cách ly mạng logic được cung cấp ở tất cả các Khu vực AWS hiện hỗ trợ vault cách ly mạng logic.
Bạn có thể bắt đầu với vault cách ly mạng logic bằng bảng điều khiển AWS Backup, API hoặc CLI. Khi tạo vault cách ly mạng logic mới, giờ đây bạn có thể chọn giữa khóa do AWS sở hữu hoặc CMK của riêng bạn cho chức năng mã hóa. Để biết thêm thông tin về việc triển khai tính năng này, hãy truy cập trang sản phẩm AWS Backup, tài liệu và blog.