Proteção de durabilidade - AWS Key Management Service

Proteção de durabilidade

A durabilidade de serviço adicional para chaves geradas pelo serviço é fornecida por HSMs offline, armazenamento múltiplo não volátil de tokens de domínio exportados e armazenamento redundante de chaves KMS criptografadas. Os HSMs offline são membros dos domínios existentes. Com exceção de não estar online e participar de operações regulares de domínio, os HSMs offline aparecem de forma idêntica no estado do domínio como os membros existentes do HSM.

O design de durabilidade destina-se a proteger todas as chaves KMS em uma Região caso o AWS experimente uma perda em larga escala dos HSMs online ou do conjunto de chaves KMS armazenadas em nosso sistema de armazenamento principal. O AWS KMS keys com material de chave importado não está incluído nas proteções de durabilidade oferecidas outras chaves KMS. Em caso de falha em toda a região no AWS KMS, o material de chave importado pode precisar ser reimportado para uma chave KMS.

Os HSMs offline (e as credenciais para acessá-los) são armazenados em cofres dentro de salas seguras monitoradas em várias localizações geográficas independentes. Cada cofre requer pelo menos um oficial de segurança AWS e um operador AWS KMS, de duas equipes independentes no AWS, para obter esses materiais. O uso desses materiais é regido pela política interna que exige um quórum de operadores AWS KMS presentes.