AWS KMS（Key Management Service）が、インポートされたキーのオンデマンドキーローテーションを開始

AWS Key Management Service (KMS) は、インポートされたキーマテリアルを持つ対称暗号 KMS キーのオンデマンド回転をサポートすることを発表します。この新しい機能により、Bring Your Own Keys (BYOK) キーの暗号化キーマテリアルをキー識別子 (キー ARN) を変更せずに回転することができます。キーの回転は、コンプライアンス要件とセキュリティのベストプラクティスに準拠するために必要です。組織は、AWS KMS 内のインポートされたキーの使用時に、内部のセキュリティポリシーとの整合性を高めることができます。この新しいオンデマンド回転機能は、即時回転とスケジュールされた回転の両方をサポートしています。標準 KMS キーのフレキシブル回転と同様に、新しいキーマテリアルへのシームレスな移行を提供し、既存のデータがこのキーで保護されている場合、ゼロダウンタイムと完全な後方互換性を実現します。オンデマンドキーの回転は、すべての AWS リージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用可能です。詳細については、AWS セキュリティブログでのオンデマンド回転の使用方法、および AWS KMS デベロッパーガイドのオンデマンドトピックを参照してください。