Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione della durabilità
L'ulteriore durabilità del servizio per le chiavi generate dal servizio è garantita dall'uso dell'archiviazione offline e non volatile multipla dei token HSMs di dominio esportati e dall'archiviazione ridondante delle chiavi crittografate. KMS Gli offline HSMs sono membri dei domini esistenti. Ad eccezione del fatto che non sono online e partecipano alle normali operazioni di dominio, gli offline HSMs appaiono nello stato del dominio in modo identico ai membri esistentiHSM.
Il design di durabilità ha lo scopo di proteggere tutte le KMS chiavi in una regione AWS in caso di perdita su larga scala delle chiavi online HSMs o del set di KMS chiavi archiviate nel nostro sistema di archiviazione principale. AWS KMS keys con chiavi importate, il materiale non è incluso nelle protezioni di resistenza offerte dalle altre chiavi. KMS In caso di guasto a livello regionale AWS KMS, potrebbe essere necessario reimportare il materiale chiave importato in una chiave. KMS
Le informazioni offline e HSMs le credenziali per accedervi sono archiviate in casseforti all'interno di camere sicure monitorate in più località geografiche indipendenti. Ogni cassaforte richiede almeno un addetto alla AWS sicurezza e un AWS KMS operatore, provenienti da due team indipendenti AWS, per ottenere questi materiali. L'uso di questi materiali è regolato da una politica interna che richiede la presenza di un quorum di AWS KMS operatori.
