AWS KMS startet die bedarfsgesteuerte Schlüsselrotation für importierte Schlüssel

Der Amazon Web Services (AWS) Key Management Service (KMS) kündigt die Unterstützung für die On-Demand-Rotation symmetrischer Verschlüsselungsschlüssel mit importiertem Schlüsselmaterial an. Diese neue Funktion ermöglicht es Ihnen, das kryptografische Schlüsselmaterial von Bring Your Own Keys (BYOK)-Schlüsseln zu rotieren, ohne die Schlüsselkennung (Schlüssel-ARN) zu ändern. Die Rotation von Schlüsseln hilft Ihnen, die Anforderungen an die Einhaltung von Vorschriften und Sicherheitsbest Practices zu erfüllen, die eine regelmäßige Schlüsselrotation vorschreiben. Organisationen können nun die Schlüsselrotation besser an ihre internen Sicherheitsrichtlinien anpassen, wenn sie importierte Schlüssel innerhalb von AWS KMS verwenden. Diese neue On-Demand-Rotation-Funktion unterstützt sowohl die sofortige Rotation als auch die geplante Rotation. Ähnlich wie die flexible Rotation für Standard-KMS-Schlüssel bietet diese neue Rotationsfunktion einen nahtlosen Übergang zu neuem Schlüsselmaterial innerhalb einer bestehenden KMS-Schlüssel-ARN und eines Schlüssel-Alias, ohne Ausfallzeit und mit voller Abwärtskompatibilität mit bestehenden Daten, die unter diesem Schlüssel geschützt sind. Die On-Demand-Schlüsselrotation ist in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (US)-Regionen und der China-Regionen. Um mehr zu erfahren, siehe den AWS-Sicherheitsblog, um zu erfahren, wie Sie die On-Demand-Rotation mit importierten Schlüsseln verwenden können, und das Thema "On-Demand-Rotation" im AWS KMS-Entwicklerhandbuch.