Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de durabilidad
Se proporciona durabilidad adicional del servicio para las claves generadas por el servicio mediante los HSM sin conexión, el almacenamiento múltiple no volátil de tokens de dominio exportados y el almacenamiento redundante de las claves de KMS cifradas. Los HSM sin conexión son miembros de los dominios existentes. Con la excepción de no estar en línea y de participar en las operaciones normales del dominio, los HSM sin conexión aparecen de forma idéntica en el estado del dominio que en los miembros del HSM existentes.
El diseño de durabilidad tiene el propósito de proteger todas las claves de KMS en una región en caso de que AWS experimente una pérdida a gran escala de los HSM en línea o del conjunto de claves de KMS almacenadas en nuestro sistema de almacenamiento principal. Las AWS KMS keys con material de clave importado no se incluyen en las protecciones de durabilidad que ofrecen otras claves de KMS. En caso que suceda un error regional en AWS KMS, es posible que el material clave importado se deba reimportar en una clave de KMS.
Los HSM sin conexión y las credenciales para acceder a ellos se almacenan en cajas de seguridad dentro de salas seguras monitoreadas en varias ubicaciones geográficas independientes. Cada caja de seguridad requiere al menos un agente de seguridad de AWS y un operario de AWS KMS, de dos equipos independientes en AWS, para obtener estos materiales. El uso de estos materiales se rige por la política interna que requiere que un quórum de operadores de AWS KMS estén presentes.
