Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Importazione di materiale chiave per le AWS KMS chiavi
Puoi creare una AWS KMS keys (KMSchiave) con il materiale chiave che fornisci.
Una KMS chiave è una rappresentazione logica di una chiave di dati. I metadati di una KMS chiave includono l'ID del materiale chiave utilizzato per eseguire operazioni crittografiche. Quando si crea una KMS chiave, per impostazione predefinita, AWS KMS genera il materiale chiave per quella KMS chiave. Tuttavia, è possibile creare una KMS chiave senza materiale chiave e quindi importare il proprio materiale chiave in quella KMS chiave, una funzionalità spesso nota come «porta la propria chiave» (BYOK).
Nota
AWS KMS non supporta la decrittografia di alcun AWS KMS testo cifrato crittografato con una chiave di crittografia simmetrica esterna a AWS KMS, anche se il testo cifrato è stato crittografato con una KMS chiave con materiale chiave importato. KMS AWS KMS non pubblica il formato di testo cifrato richiesto da questa attività e il formato potrebbe cambiare senza preavviso.
Quando si utilizza materiale chiave importato, l'utente rimane responsabile del materiale chiave, consentendone AWS KMS al contempo l'utilizzo di una copia. Potresti scegliere di farlo per uno o più dei seguenti motivi:
-
Per dimostrare che il materiale della chiave è stato generato utilizzando una sorgente di entropia che soddisfa i tuoi requisiti.
-
Utilizzare materiale chiave proveniente dalla propria infrastruttura con AWS servizi e utilizzarlo per AWS KMS gestire il ciclo di vita di tale materiale chiave all'interno. AWS
-
Utilizzare chiavi esistenti e consolidate, ad esempio chiavi per la firma del codice AWS KMS, la firma dei PKI certificati e le applicazioni bloccate con certificati
-
Per impostare una scadenza per il materiale chiave AWS e per eliminarlo manualmente, ma anche per renderlo nuovamente disponibile in futuro. Al contrario, la pianificazione dell'eliminazione delle chiavi richiede un periodo di attesa compreso tra 7 e 30 giorni, dopo il quale non è possibile recuperare la KMS chiave eliminata.
-
Possedere la copia originale del materiale chiave e conservarla all'esterno AWS per una maggiore durabilità e ripristino di emergenza durante l'intero ciclo di vita del materiale chiave.
-
Per chiavi e chiavi asimmetriche, l'importazione crea HMAC chiavi compatibili e interoperabili che funzionano all'interno e all'esterno di. AWS
Tipi di chiavi supportati KMS
AWS KMS supporta materiale chiave importato per i seguenti tipi di KMS chiavi. Non è possibile importare materiale chiave nelle KMS chiavi degli archivi di chiavi personalizzati.
-
Chiavi multi-regione di tutti i tipi supportati.
Regioni
Il materiale chiave importato è supportato in tutti i Regioni AWS AWS KMS supporti.
Nelle regioni della Cina, i requisiti materiali chiave per le KMS chiavi di crittografia simmetrica sono diversi da quelli delle altre regioni. Per informazioni dettagliate, consultare Fase 3: crittografare il materiale delle chiavi.
Ulteriori informazioni
-
Per creare KMS chiavi con materiale chiave importato, vedere. Crea una KMS chiave con materiale chiave importato
-
Per creare un allarme che avvisi quando il materiale chiave importato in una KMS chiave sta per scadere, vedi. Crea un CloudWatch allarme per la scadenza del materiale chiave importato
-
Per reimportare il materiale chiave in una KMS chiave, vedere. Reimporta il materiale chiave
-
Per identificare e visualizzare KMS le chiavi con materiale chiave importato, vedereIdentifica KMS le chiavi con materiale chiave importato.
-
Per ulteriori informazioni sulle considerazioni speciali relative all'eliminazione di KMS chiavi con materiale chiave importato, vedere. Deleting KMS keys with imported key material
