Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beständigkeitsschutz
Eine zusätzliche Lebensdauer der durch den Dienst generierten Schlüssel wird durch die Verwendung von Offline-SpeichernHSMs, mehrfacher nichtflüchtiger Speicherung exportierter Domain-Tokens und redundanter Speicherung KMS verschlüsselter Schlüssel gewährleistet. Die HSMs Offline-Benutzer sind Mitglieder der vorhandenen Domänen. Mit der Ausnahme, dass sie nicht online sind und an den regulären Domänenoperationen teilnehmen, HSMs erscheinen die Offline-Benutzer im Domainstatus genauso wie die vorhandenen HSM Mitglieder.
Das langlebige Design soll alle KMS Schlüssel in einer Region schützen, falls es AWS zu einem weitreichenden Verlust von KMS Online-Schlüsseln HSMs oder Schlüsselsätzen in unserem Primärspeichersystem kommen sollte. AWS KMS keys Bei importiertem Schlüsselmaterial fallen die Haltbarkeitsschutzmaßnahmen anderer Schlüssel nicht unter. KMS Im Falle eines regionsweiten Fehlers muss AWS KMS importiertes Schlüsselmaterial möglicherweise erneut in einen Schlüssel importiert werden. KMS
Die HSMs Offline-Daten und die Zugangsdaten für den Zugriff werden in Safes in überwachten Sicherheitsräumen an mehreren unabhängigen geografischen Standorten gespeichert. Für jeden Tresor sind mindestens ein AWS Sicherheitsbeauftragter und ein AWS KMS Bediener aus zwei unabhängigen Teams erforderlich AWS, um diese Materialien zu beschaffen. Die Verwendung dieser Materialien wird durch interne Richtlinien geregelt, nach denen ein Quorum von AWS KMS Bedienungspersonal anwesend sein muss.
