💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
AWS最近宣布其IAM身份中心服务支持客户管理的KMS密钥(CMK)进行静态加密,增强了对身份数据的加密控制和审计能力,以满足合规要求。该功能在所有AWS商业区域、AWS GovCloud和AWS中国区域可用。
🎯
关键要点
- AWS IAM身份中心服务支持客户管理的KMS密钥(CMK)进行静态加密。
- 组织可以使用自己的密钥加密身份中心的身份数据。
- IAM身份中心是一个集中管理多个AWS账户和云应用程序的单点登录(SSO)访问的云服务。
- 新功能允许组织控制加密密钥的生命周期,包括创建、轮换和删除。
- 客户可以完全控制其加密密钥,确保只有授权主体可以访问加密数据。
- 通过AWS CloudTrail提供详细的密钥使用审计日志,增强审计能力。
- 支持合规要求,特别是对数据主权有要求的受监管行业。
- AWS KMS密钥策略和IAM策略可配置细粒度访问控制。
- CMK用于静态数据加密是企业合规或安全策略的标准要求。
- 其他云服务提供商如Microsoft Azure和Google Cloud也支持客户管理的密钥。
- 身份中心支持单区域和多区域密钥,但实例目前只能在单一区域部署。
- 该功能在所有AWS商业区域、AWS GovCloud和AWS中国区域可用。
- 用户需支付身份IAM中心的费用,以及标准AWS KMS的密钥存储和API使用费用。
➡️
