AWS KMS lance la rotation des clés à la demande pour les clés importées.

AWS Key Management Service (KMS) annonce la prise en charge de la rotation à la demande des clés KMS de chiffrement symétriques avec du matériel de clé importé. Cette nouvelle fonctionnalité vous permet de faire pivoter le matériel de clé cryptographique des clés Bring Your Own Keys (BYOK) sans modifier l'identifiant de clé (ARN de clé). La rotation des clés vous aide à respecter les exigences de conformité et les meilleures pratiques de sécurité qui exigent une rotation périodique des clés. Les organisations peuvent désormais mieux aligner la rotation des clés sur leurs politiques de sécurité internes lorsqu'elles utilisent des clés importées dans AWS KMS. Cette nouvelle capacité de rotation à la demande prend en charge la rotation immédiate ainsi que la rotation planifiée. Semblable à la rotation flexible pour les clés KMS standard, cette nouvelle capacité de rotation offre une transition transparente vers un nouveau matériel de clé au sein d'un ARN de clé KMS et d'un alias de clé existants, sans interruption de service et avec une compatibilité ascendante complète avec les données existantes protégées par cette clé. La rotation des clés à la demande est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions Chine. Pour en savoir plus, consultez le blog de sécurité AWS pour savoir comment utiliser la rotation à la demande avec les clés importées et le sujet rotation à la demande dans le guide du développeur AWS KMS.