持久性保护 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

持久性保护

通过使用导出的域令牌的离线 HSMs、多个非易失性存储以及加密的 KMS 密钥的冗余存储,为该服务生成的密钥提供了额外的服务持久性。离线 HSMs 用户是现有域的成员。除了不在线并参与常规域名操作外,脱机用户在域状态下 HSMs 显示的状态与现有 HSM 成员相同。

耐久性设计旨在保护一个区域中的所有 KMS 密钥,以 Amazon 防在线密钥 HSMs 或存储在我们的主存储系统中的 KMS 密钥集大量丢失。 Amazon KMS keys 导入的密钥材料不包括在其他 KMS 密钥提供的耐久性保护下。如果出现区域性故障 Amazon KMS,则可能需要将导入的密钥材料重新导入 KMS 密钥中。

离线 HSMs数据和访问凭证存储在多个独立地理位置的受监控安全室内的保险箱中。每个保险箱都需要来自两个独立小组的至少一名 Amazon 保安人员和一名 Amazon KMS 操作员来获取这些材料。 Amazon这些材料的使用受内部政策的约束,该政策要求有法定人数的 Amazon KMS 操作员在场。