Kunci Multi-Region di AWS KMS - AWS Key Management Service
Pertimbangan keamanan untuk kunci multi-WilayahCara kerja kunci multi-WilayahKonsep

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci Multi-Region di AWS KMS

AWS KMS mendukung kunci Multi-region, yang berbeda Wilayah AWS yang dapat digunakan AWS KMS keys secara bergantian — seolah-olah Anda memiliki kunci yang sama di beberapa Wilayah. Setiap set kunci Multi-wilayah terkait memiliki materi kunci dan ID kunci yang sama, sehingga Anda dapat mengenkripsi data dalam satu Wilayah AWS dan mendekripsi dengan cara yang berbeda Wilayah AWS tanpa mengenkripsi ulang atau melakukan panggilan lintas wilayah. AWS KMS

Seperti semua kunci KMS, kunci multi-wilayah tidak pernah dibiarkan AWS KMS tidak terenkripsi. Anda dapat membuat kunci Multi-wilayah simetris atau asimetris untuk enkripsi atau penandatanganan, membuat kunci Multi-wilayah HMAC untuk membuat dan memverifikasi tag HMAC, dan membuat kunci Multi-wilayah dengan bahan kunci impor atau bahan kunci yang dihasilkan. AWS KMS Anda harus mengelola setiap kunci multi-Wilayah secara independen, termasuk membuat alias dan tag, menetapkan kebijakan dan izin kuncinya, serta mengaktifkan dan menonaktifkannya secara selektif. Anda dapat menggunakan kunci multi-Wilayah di semua operasi kriptografi yang dapat Anda lakukan dengan kunci Wilayah tunggal.

Kunci multi-Wilayah adalah solusi fleksibel dan canggih untuk berbagai skenario keamanan data umum.

Pemulihan bencana

Dalam arsitektur pencadangan dan pemulihan, kunci Multi-region memungkinkan Anda memproses data terenkripsi tanpa gangguan bahkan jika terjadi pemadaman. Wilayah AWS Data yang dikelola di Wilayah backup dapat didekripsi di Wilayah backup, dan data yang baru dienkripsi di Wilayah backup dapat didekripsi di Wilayah utama saat Wilayah tersebut dipulihkan.

Pengelolaan data global

Bisnis yang beroperasi secara global memerlukan data yang terdistribusi secara global yang tersedia secara konsisten di seluruh Wilayah AWS. Anda dapat membuat kunci multi-Wilayah di semua Wilayah di mana data Anda berada, kemudian gunakan kunci selayaknya kunci Wilayah tunggal tanpa latensi panggilan lintas Wilayah atau biaya enkripsi ulang data di berdasarkan kunci yang berbeda di setiap Wilayah.

Aplikasi penandatanganan terdistribusi

Aplikasi yang memerlukan kemampuan tanda tangan lintas Wilayah dapat menggunakan kunci penandatanganan asimetris multi-Wilayah untuk menghasilkan tanda tangan digital identik secara konsisten dan berulang kali di Wilayah AWS yang berbeda.

Jika Anda menggunakan rantai sertifikat dengan satu toko kepercayaan global (untuk satu otoritas sertifikat root (CA), dan CA perantara Regional yang ditandatangani oleh CA root, Anda tidak memerlukan kunci Multi-wilayah. Namun, jika sistem Anda tidak mendukung CA menengah, seperti penandatanganan aplikasi, Anda dapat menggunakan kunci multi-Wilayah untuk menjaga konsistensi ke sertifikasi Wilayah.

Aplikasi Active-Active yang menjangkau beberapa Wilayah

Beberapa beban kerja dan aplikasi dapat mencakup beberapa Wilayah dalam arsitektur Active-Active. Untuk aplikasi ini, kunci multi-Wilayah dapat mengurangi kompleksitas dengan menyediakan materi kunci yang sama untuk mengenkripsi dan mendekripsi operasi bersamaan pada data yang mungkin bergerak melintasi batas Wilayah.

Anda dapat menggunakan kunci multi-Wilayah dengan pustaka enkripsi di sisi klien, seperti AWS Encryption SDK, Klien Enkripsi DynamoDB, dan enkripsi di sisi klien Amazon S3. Untuk contoh penggunaan kunci Multi-wilayah dengan tabel global Amazon DynamoDB dan Klien Enkripsi DynamoDB, lihat Mengenkripsi sisi klien data global dengan kunci Multi-wilayah di Blog Keamanan. AWS KMS AWS

AWS layanan yang terintegrasi dengan AWS KMS enkripsi saat istirahat atau tanda tangan digital saat ini memperlakukan kunci Multi-wilayah seolah-olah mereka adalah kunci wilayah Tunggal. Mereka mungkin membungkus ulang atau mengenkripsi ulang data yang dipindahkan antar Wilayah. Misalnya, replikasi lintas wilayah Amazon S3 mendekripsi dan mengenkripsi ulang data di bawah kunci KMS di Wilayah tujuan, bahkan saat mereplikasi objek yang dilindungi oleh kunci Multi-wilayah.

Kunci multi-Wilayah tidak bersifat global. Anda membuat kunci primer multi-Wilayah, kemudian mereplikasi ke dalam Wilayah yang Anda pilih dalam partisi AWS. Kemudian, Anda mengelola kunci multi-Wilayah di setiap Wilayah secara independen. Tidak ada AWS atau tidak AWS KMS pernah secara otomatis membuat atau mereplikasi kunci Multi-wilayah ke Wilayah mana pun atas nama Anda. Kunci yang dikelola AWS, kunci KMS yang dibuat AWS layanan di akun Anda untuk Anda, selalu merupakan kunci wilayah tunggal.

Anda tidak dapat mengonversi kunci Wilayah tunggal yang ada menjadi kunci multi-Wilayah. Desain ini memastikan bahwa semua data yang dilindungi dengan kunci Wilayah tunggal yang ada mempertahankan residensi data dan properti kedaulatan data yang sama.

Untuk sebagian besar kebutuhan keamanan data, isolasi Regional dan toleransi kesalahan sumber daya Regional menjadikan kunci AWS KMS Single-region standar sebagai solusi yang paling sesuai. Namun, ketika Anda perlu untuk mengenkripsi atau menandatangani data dalam aplikasi sisi klien di beberapa Wilayah, kunci multi-Wilayah mungkin solusi yang cocok.

Daerah

Tombol Multi-Region didukung di semua Wilayah AWS yang AWS KMS mendukung kecuali China (Beijing) dan China (Ningxia).

Harga dan kuota

Setiap kunci dalam satu set kunci Multi-wilayah terkait dihitung sebagai satu kunci KMS untuk harga dan kuota. AWS KMS kuota dihitung secara terpisah untuk setiap Wilayah akun. Penggunaan dan pengelolaan kunci multi-Wilayah di setiap Wilayah dihitung terhadap kuota untuk Wilayah tersebut.

Jenis kunci KMS yang didukung

Anda dapat membuat jenis kunci KMS Multi-wilayah berikut:

  • Kunci KMS enkripsi simetris

  • Tombol Asymmetric KMS

  • Kunci HMAC KMS

  • Kunci KMS dengan bahan kunci impor

Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.

Topik

Pertimbangan keamanan untuk kunci multi-Wilayah

Gunakan tombol AWS KMS Multi-region hanya jika Anda membutuhkannya. Kunci multi-Wilayah memberikan solusi fleksibel dan terukur untuk beban kerja yang memindahkan data terenkripsi antara Wilayah AWS atau membutuhkan akses lintas Wilayah. Pertimbangkan kunci Multi-wilayah jika Anda harus berbagi, memindahkan, atau mencadangkan data yang dilindungi di seluruh Wilayah atau perlu membuat tanda tangan digital identik dari aplikasi yang beroperasi di Wilayah yang berbeda.

Namun, proses pembuatan kunci multi-Wilayah memindahkan materi kunci Anda di batas Wilayah AWS dalam AWS KMS. Ciphertext yang dihasilkan oleh kunci multi-Wilayah berpotensi didekripsi oleh beberapa kunci terkait di beberapa lokasi geografis. Ada juga manfaat yang signifikan untuk layanan dan sumber daya yang terisolasi secara regional. Setiap Wilayah AWS terisolasi dan independen dari Wilayah lain. Wilayah memberikan toleransi kesalahan, stabilitas, dan ketahanan, dan juga dapat mengurangi latensi. Mereka memungkinkan Anda untuk membuat sumber daya berlebihan yang tetap tersedia dan tidak terpengaruh oleh pemadaman di Wilayah lain. Di AWS KMS, mereka juga memastikan bahwa setiap ciphertext dapat didekripsi hanya dengan satu kunci.

Kunci multi-Wilayah juga meningkatkan pertimbangan keamanan baru:

  • Mengontrol akses dan menegakkan kebijakan keamanan data lebih kompleks dengan kunci multi-Wilayah. Anda perlu memastikan bahwa kebijakan diaudit secara konsisten pada kunci di beberapa wilayah terpencil. Anda perlu menggunakan kebijakan untuk menegakkan batasnya, bukan mengandalkan kunci terpisah.

    Misalnya, Anda perlu mengatur syarat kebijakan pada data untuk mencegah tim penggajian di satu Wilayah agar tidak dapat membaca data payroll untuk Wilayah yang berbeda. Selain itu, Anda harus menggunakan kontrol akses untuk mencegah skenario di mana kunci multi-Wilayah dalam satu Wilayah melindungi data satu penyewa dan kunci multi-Wilayah terkait di Wilayah lain melindungi data penyewa yang berbeda.

  • Kunci audit di seluruh Wilayah juga lebih kompleks. Dengan kunci multi-Wilayah, Anda perlu memeriksa dan mendamaikan aktivitas audit di beberapa Wilayah untuk mendapatkan pemahaman lengkap tentang aktivitas utama pada data yang dilindungi.

  • Kepatuhan terhadap mandat residensi data bisa lebih kompleks. Dengan Wilayah terisolasi, Anda dapat memastikan kepatuhan data residensi dan kedaulatan data. Kunci KMS di Wilayah tertentu dapat mendekripsi data sensitif hanya di Wilayah tersebut. Data yang dienkripsi dalam satu Wilayah dapat tetap sepenuhnya dilindungi dan tidak dapat diakses di Wilayah lain.

    Untuk memverifikasi residensi data dan kedaulatan data dengan kunci Multi-region, Anda perlu menerapkan kebijakan akses dan mengkompilasi peristiwa di beberapa Wilayah. AWS CloudTrail

Untuk memudahkan Anda mengelola kontrol akses pada kunci Multi-region, izin untuk mereplikasi kunci Multi-region (kms: ReplicateKey) terpisah dari izin standar untuk membuat kunci (kms:). CreateKey Selain itu, AWS KMS mendukung beberapa kondisi kebijakan untuk kunci Multi-wilayah, termasukkms:MultiRegion, yang mengizinkan atau menolak izin untuk membuat, menggunakan, atau mengelola kunci Multi-wilayah dankms:ReplicaRegion, yang membatasi Wilayah tempat kunci Multi-wilayah dapat direplikasi. Untuk detailnya, lihat Mengontrol akses ke kunci multi-Wilayah.

Cara kerja kunci multi-Wilayah

Anda mulai dengan membuat kunci primer Multi-wilayah simetris atau asimetris dalam Wilayah AWS yang AWS KMS mendukung, seperti US East (Virginia N.). Anda memutuskan apakah kunci adalah Wilayah tunggal atau multi-Wilayah hanya ketika Anda membuatnya; Anda tidak dapat mengubah properti ini nanti. Seperti halnya kunci KMS lainnya, Anda menetapkan kebijakan kunci untuk kunci Multi-region, dan Anda dapat membuat hibah, serta menambahkan alias dan tag untuk kategorisasi dan otorisasi. (Ini adalah Properti independen yang tidak dibagikan atau disinkronkan dengan kunci lainnya.) Anda dapat menggunakan kunci primer multi-Wilayah Anda dalam operasi kriptografi untuk enkripsi atau penandatanganan.

Anda dapat membuat kunci utama Multi-region di AWS KMS konsol atau dengan menggunakan CreateKeyAPI dengan MultiRegion parameter yang disetel ketrue. Perhatikan bahwa kunci multi-Wilayah memiliki ID kunci khas yang dimulai dengan mrk-. Anda dapat menggunakan prefiks mrk- untuk mengidentifikasi MRK pemrograman.

Jika Anda memilih, Anda dapat mereplikasi kunci utama Multi-wilayah menjadi satu atau lebih yang berbeda Wilayah AWS di AWS partisi yang sama, seperti Eropa (Irlandia). Bila Anda melakukannya, AWS KMS buat kunci replika di Wilayah tertentu dengan ID kunci yang sama dan properti bersama lainnya sebagai kunci utama. Kemudian dengan aman mengangkut materi utama melintasi batas Wilayah dan mengaitkannya dengan kunci KMS baru di Wilayah tujuan, semuanya di dalamnya. AWS KMS Hasilnya adalah dua kunci multi-Wilayah terkait — kunci primer dan kunci replika — yang dapat digunakan secara bergantian.

Anda dapat membuat kunci replika Multi-region di AWS KMS konsol atau dengan menggunakan API. ReplicateKey

Kunci replika Multi-region yang dihasilkan adalah kunci KMS yang berfungsi penuh dengan properti bersama yang sama dengan kunci utama. Dalam semua hal lain, ini adalah kunci KMS independen dengan deskripsi, kebijakan kunci, hibah, alias, dan tag sendiri. Mengaktifkan atau menonaktifkan kunci multi-Wilayah tidak berpengaruh pada kunci multi-Wilayah terkait. Anda dapat menggunakan kunci primer dan replika secara independen dalam operasi kriptografi atau mengoordinasikan penggunaannya. Misalnya, Anda dapat mengenkripsi data dengan kunci primer di Wilayah US East (N. Virginia), memindahkan data ke Wilayah Eropa (Irlandia) dan menggunakan kunci replika untuk mendekripsi data.

Kunci multi-Wilayah terkait memiliki ID kunci yang sama. ARN kuncinya (Nama Sumber Daya Amazon) hanya berbeda di bidang Wilayah. Misalnya, kunci primer multi-Wilayah dan kunci replika mungkin memiliki contoh ARN kunci berikut. Kunci ID - elemen terakhir dalam ARN kunci - yang bersifat identik. Kedua kunci memiliki ID kunci khas dari kunci Multi-wilayah, yang dimulai dengan mrk-.

Primary key: arn:aws:kms:us-east-1:111122223333:key/mrk-1234abcd12ab34cd56ef12345678990ab
Replica key: arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef12345678990ab

Memiliki ID kunci yang sama yang diperlukan untuk interoperabilitas. Saat mengenkripsi, AWS KMS mengikat ID kunci dari kunci KMS ke ciphertext sehingga ciphertext dapat didekripsi hanya dengan kunci KMS atau kunci KMS dengan ID kunci yang sama. Fitur ini juga membuat kunci multi-Wilayah terkait mudah dikenali, dan membuatnya lebih mudah untuk menggunakannya secara bergantian. Misalnya, ketika menggunakannya dalam aplikasi, Anda dapat merujuk ke kunci multi-Wilayah terkait dengan ID kunci bersama mereka. Kemudian, jika perlu, tentukan Wilayah atau ARN untuk membedakannya.

Saat data Anda perlu berubah, Anda dapat mereplikasi kunci utama ke yang lain Wilayah AWS di partisi yang sama, seperti US West (Oregon) dan Asia Pasifik (Sydney). Hasilnya adalah empat kunci Multi-region terkait dengan bahan kunci dan ID kunci yang sama, seperti yang ditunjukkan pada diagram berikut. Anda mengelola kunci secara terpisah. Anda dapat menggunakannya secara terpisah atau secara terkoordinasi. Misalnya, Anda dapat mengenkripsi data dengan kunci replika di Asia Pacific (Sydney), memindahkan data ke US West (Oregon), dan mendekripsi dengan kunci replika di US West (Oregon).

Kunci primer dan replika dalam kunci multi-wilayah

Pertimbangan lain untuk kunci multi-Wilayah termasuk berikut ini.

Menyinkronkan properti bersama - Jika properti bersama dari kunci Multi-region berubah, AWS KMS secara otomatis menyinkronkan perubahan dari kunci utama ke semua kunci replika. Anda tidak dapat meminta atau memaksa sinkronisasi properti bersama. AWS KMS mendeteksi dan menyinkronkan semua perubahan untuk Anda. Namun, Anda dapat mengaudit sinkronisasi dengan menggunakan SynchronizeMultiRegionKeyperistiwa di CloudTrail log.

Misalnya, jika Anda mengaktifkan rotasi tombol otomatis pada kunci primer Multi-wilayah simetris, AWS KMS salin pengaturan itu ke semua kunci replika. Ketika materi kunci diputar, rotasi disinkronkan di antara semua kunci multi-Wilayah terkait, sehingga mereka terus memiliki materi kunci saat ini yang sama, dan akses ke semua versi lama dari materi kunci. Jika Anda membuat kunci replika baru, ia memiliki bahan kunci saat ini sama dari semua kunci multi-Wilayah terkait dan akses ke semua versi sebelumnya dari materi kunci. Untuk detailnya, lihat Memutar kunci multi-Wilayah.

Mengubah kunci primer — Setiap set kunci multi-Wikayah harus memiliki tepatnya satu kunci utama. Parameter kunci primer adalah satu-satunya kunci yang dapat direplikasi. Ini juga merupakan sumber properti bersama dari kunci replika. Tapi Anda dapat mengubah kunci primer untuk replika dan mempromosikan salah satu kunci replika untuk primer. Anda dapat melakukannya sehingga Anda dapat menghapus kunci primer multi-Wilayah dari Wilayah tertentu, atau menemukan kunci utama di Wilayah yang lebih dekat dengan administrator proyek. Untuk detailnya, lihat Memperbarui Wilayah primer.

Menghapus kunci Multi-region — Seperti semua kunci KMS, Anda harus menjadwalkan penghapusan kunci Multi-region sebelum menghapusnya. AWS KMS Saat kunci menunggu penghapusan, Anda tidak dapat menggunakannya dalam operasi kriptografi apapun. Namun, tidak AWS KMS akan menghapus kunci utama Multi-wilayah sampai semua kunci replika dihapus. Lihat perinciannya di Menghapus kunci multi-Wilayah.

Konsep

Istilah dan konsep berikut digunakan dengan kunci multi-Wilayah.

Kunci multi-Wilayah

Kunci Multi-region adalah salah satu dari sekumpulan kunci KMS dengan ID kunci dan materi kunci yang sama (dan properti bersama lainnya) yang berbeda. Wilayah AWS Setiap kunci Multi-region adalah kunci KMS yang berfungsi penuh yang dapat digunakan sepenuhnya secara independen dari kunci Multi-region terkait. Karena semua kunci Multi-wilayah terkait memiliki ID kunci dan materi kunci yang sama, kunci tersebut dapat dioperasikan, yaitu, kunci Multi-wilayah terkait di mana pun Wilayah AWS dapat mendekripsi ciphertext yang dienkripsi oleh kunci Multi-wilayah terkait lainnya.

Anda mengatur properti Multi-region dari kunci KMS saat Anda membuatnya. Anda tidak dapat mengubah properti Multi-region pada kunci yang ada. Anda tidak dapat mengonversi kunci Single-region menjadi kunci Multi-region atau mengonversi kunci Multi-region menjadi kunci Single-region. Untuk memindahkan beban kerja yang ada ke dalam skenario Multi-wilayah, Anda harus mengenkripsi ulang data Anda atau membuat tanda tangan baru dengan kunci Multi-wilayah baru.

Kunci multi-wilayah dapat simetris atau asimetris dan dapat menggunakan bahan kunci atau bahan AWS KMS kunci impor. Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.

Dalam satu set kunci multi-Wilayah terkait, ada persis satu kunci primer pada setiap saat. Anda dapat membuat kunci replika dari kunci primer tersebut di Wilayah AWS lain. Anda juga dapat memperbarui wilayah primer, yang mengubah kunci primer untuk kunci replika dan perubahan kunci replika tertentu untuk kunci primer. Namun, Anda hanya dapat mempertahankan satu kunci utama atau kunci replika di masing-masing Wilayah AWS. Semua Wilayah harus berada dalam partisi AWS yang sama.

Anda dapat memiliki beberapa kumpulan kunci multi-Wilayah terkait di Wilayah AWS yang sama atau berbeda. Meskipun kunci multi-Wilayah terkait interoperable, kunci multi-Wilayah yang tidak terkait tidak dapat dioperasikan.

Kunci primer

Kunci utama Multi-region adalah kunci KMS yang dapat direplikasi ke yang lain Wilayah AWS di partisi yang sama. Setiap set kunci multi-Wilayah hanya memiliki satu kunci primer.

Kunci utama berbeda dari kunci replika dengan cara berikut:

Namun, kunci primer dan replika tidak berbeda dalam properti kriptografi apa pun. Anda dapat menggunakan kunci utama dan kunci replika secara bergantian.

Anda tidak perlu mereplikasi kunci primer. Anda dapat menggunakannya seperti halnya kunci KMS apa pun dan mereplikasi jika dan kapan itu berguna. Namun, karena kunci Multi-region memiliki properti keamanan yang berbeda dari kunci Single-region, sebaiknya Anda membuat kunci Multi-region hanya jika Anda berencana untuk mereplikasi kunci tersebut.

Kunci replika

Kunci replika Multi-region adalah kunci KMS yang memiliki ID kunci dan materi kunci yang sama dengan kunci utama dan kunci replika terkait, tetapi ada dalam kunci yang berbeda. Wilayah AWS

Kunci replika adalah kunci KMS yang berfungsi penuh dengan kebijakan kunci, hibah, alias, tag, dan properti lainnya sendiri. Ini bukan salinan atau pointer ke kunci primer atau kunci lainnya. Anda dapat menggunakan kunci replika bahkan jika kunci primer dan semua kunci replika terkait dinonaktifkan. Anda juga dapat mengkonversi kunci replika untuk kunci primer dan kunci primer untuk kunci replika. Setelah dibuat, kunci replika bergantung pada kunci primernya hanya untuk rotasi kunci dan memperbarui Wilayah primer.

Kunci primer dan replika tidak berbeda dalam properti kriptografi apa pun. Anda dapat menggunakan kunci utama dan kunci replika secara bergantian. Data yang dienkripsi oleh kunci primer atau replika dapat didekripsi dengan kunci yang sama, atau oleh kunci primer atau replika terkait.

Replikasi

Anda dapat mereplikasi kunci utama Multi-region menjadi yang berbeda Wilayah AWS di partisi yang sama. Bila Anda melakukannya, AWS KMS buat kunci replika Multi-region di Region yang ditentukan dengan ID kunci yang sama dan properti bersama lainnya sebagai kunci utamanya. Kemudian, kunci dengan aman mengirim materi kunci di seluruh batas Wilayah dan mengaitkannya dengan kunci replika baru di Wilayah tujuan, semua dalam AWS KMS.

Properti bersama

Properti bersama adalah properti dari kunci primer Multi-wilayah yang dibagikan dengan kunci replika. AWS KMS membuat kunci replika dengan nilai properti bersama yang sama dengan kunci utama. Kemudian, secara berkala menyinkronkan nilai properti bersama kunci primer untuk kunci replika. Anda tidak dapat mengatur properti ini pada kunci replika.

Berikut ini adalah properti bersama dari kunci multi-Wilayah.

Anda juga dapat memikirkan sebutan primer dan replika kunci multi-Wilayah terkait sebagai properti bersama. Saat Anda membuat kunci replika baru atau memperbarui kunci utama, AWS KMS menyinkronkan perubahan ke semua kunci Multi-wilayah terkait. Ketika perubahan ini selesai, semua kunci multi-Wilayah terkait mencantumkan kunci primer dan replikanya secara akurat.

Semua properti lain dari kunci multi-Wilayah adalah properti independen, termasuk deskripsi, kebijakan kunci, izin, status kunci diaktifkan dan dinonaktifkan, alias, dan tag. Anda dapat mengatur nilai yang sama untuk properti ini pada semua kunci multi-Wilayah terkait, tetapi jika Anda mengubah nilai properti independen, AWS KMS tidak menyinkronkannya.

Anda dapat melacak sinkronisasi properti bersama kunci multi-Wilayah Anda. Di AWS CloudTrail log Anda, cari SynchronizeMultiRegionKeyacara tersebut.