Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection de la durabilité
La durabilité du service pour les clés générées par le service est assurée par l'utilisation du stockage non volatile multiple hors ligne HSMs des jetons de domaine exportés et du stockage redondant des clés cryptéesKMS. Les personnes hors ligne HSMs sont membres des domaines existants. À l'exception du fait de ne pas être en ligne et de participer aux opérations régulières du domaine, les membres hors ligne HSMs apparaissent de la même manière dans l'état du domaine que les HSM membres existants.
La conception durable vise à protéger toutes les KMS clés d'une région en cas AWS de perte à grande échelle des clés en ligne HSMs ou du jeu de KMS clés stocké dans notre système de stockage principal. AWS KMS keys avec du matériel de clé importé ne sont pas inclus dans les protections de durabilité accordées aux autres KMS clés. En cas de défaillance à l'échelle de la région AWS KMS, le matériel clé importé devra peut-être être réimporté dans une KMS clé.
Les données hors ligne HSMs et les informations d'identification permettant d'y accéder sont stockées dans des coffres-forts situés dans des salles sécurisées surveillées situées dans plusieurs emplacements géographiques indépendants. Chaque coffre-fort nécessite au moins un agent AWS de sécurité et un AWS KMS opérateur, issus de deux équipes indépendantes AWS, pour obtenir ces matériaux. L'utilisation de ces matériaux est régie par une politique interne exigeant la présence d'un quorum d' AWS KMS opérateurs.
