发布于: Nov 29, 2022
今天,AWS Key Management Service (AWS KMS) 推出了 External Key Store (XKS),这是一项面向希望通过存储在受其控制下的外部密钥管理系统中的加密密钥来保护数据的客户的新功能。该功能提供了新的灵活性,让客户能够在 AWS 之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据。
XKS 可以帮助解决您的合规需求:受监管工作负载的加密密钥必须在 AWS 之外,并且完全在您的控制之下。
为了向客户提供广泛的外部密钥管理器选项,AWS KMS 根据几家 HSM、密钥管理和集成服务提供商(包括 Thales、Entrust、Salesforce、T-Systems、Atos、Fortanix 和 HashiCorp)的反馈制定了 XKS 规范。有关可用性、定价以及如何将 XKS 与这些供应商的解决方案配合使用的信息,请参阅供应商文档。
有关选择、配置和使用 XKS 的详细信息,请参阅 AWS KMS 开发人员指南中的 External Key Store,并阅读 AWS 新闻博客上的 External Key Store (XKS) 公告。要查看当前已推出 XKS 的区域,请访问我们的技术文档。