AWS KMS запускает ротацию ключей по требованию для импортированных ключей

Служба управления ключами AWS (KMS) объявляет о поддержке ротации симметричных ключей шифрования с импортированным материалом ключа по требованию. Эта новая возможность позволяет вам ротировать криптографический материал ключей «Принеси свой ключ» (BYOK) без изменения идентификатора ключа (ARN ключа). Ротация ключей помогает вам выполнить требования по соответствию и рекомендации по безопасности, которые требуют периодической ротации ключей. Организации теперь могут лучше согласовать ротацию ключей с внутренними политиками безопасности при использовании импортированных ключей в AWS KMS. Эта новая возможность ротации по требованию поддерживает как немедленную, так и запланированную ротацию. Аналогично гибкой ротации для стандартных ключей KMS, эта новая возможность ротации обеспечивает бесшовный переход к новому материалу ключа в существующем ARN ключа и псевдониме ключа, без простоя и полной обратной совместимости с существующими данными, защищенными под этим ключом. Ротация ключей по требованию доступна во всех регионах AWS, включая регионы AWS GovCloud (US) и регионы Китая. Чтобы узнать больше, см. блог безопасности AWS о том, как использовать ротацию по требованию с импортированными ключами, и тему ротации по требованию в руководстве разработчика AWS KMS.