AWS Key Management Service (AWS KMS) führt Schlüssel für mehrere Regionen ein, eine neue Funktion, mit der Sie Schlüssel von einer AWS-Region in eine andere replizieren können. Mit Schlüsseln für mehrere Regionen können Sie verschlüsselte Daten einfacher zwischen Regionen übertragen, ohne in jeder Region mit unterschiedlichen Schlüsseln entschlüsseln und erneut verschlüsseln zu müssen. Schlüssel für mehrere Regionen werden für die clientseitige Verschlüsselung im AWS Encryption SDK, AWS S3 Encryption Client und AWS DynamoDB Encryption Client unterstützt. Sie vereinfachen alle Prozesse, die geschützte Daten in mehrere Regionen kopieren, z. B. Notfallwiederherstellung/Backup, globale DynamoDB-Tabellen, oder digitale Signaturanwendungen, die denselben Signaturschlüssel in mehreren Regionen erfordern.
Quelle: aws.amazon.com
Published by