Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan daya tahan
Daya tahan layanan tambahan untuk kunci yang dihasilkan oleh layanan disediakan oleh penggunaan HSM offline, beberapa penyimpanan token domain yang tidak mudah menguap, dan penyimpanan kunci KMS terenkripsi yang berlebihan. HSMs offline adalah anggota dari domain yang ada. Dengan pengecualian tidak sedang daring dan berpartisipasi dalam operasi domain biasa, HSM offline tampak identik dalam status domain sebagai anggota HSM yang ada.
Desain daya tahan dimaksudkan untuk melindungi semua kunci KMS di suatu Wilayah harus AWS mengalami kerugian skala besar baik HSM online atau set kunci KMS yang disimpan dalam sistem penyimpanan utama kami. AWS KMS keysdengan bahan kunci impor tidak termasuk dalam perlindungan daya tahan yang diberikan kunci KMS lainnya. Jika terjadi kegagalan di seluruh wilayahAWS KMS, bahan kunci yang diimpor mungkin perlu diimpor kembali ke kunci KMS.
HSM offline, dan kredensial untuk mengaksesnya, disimpan di brankas dalam ruang aman yang dipantau di beberapa lokasi geografis independen. Setiap brankas membutuhkan setidaknya satu petugas keamanan AWS dan satu operator AWS KMS, dari dua tim independen di AWS, untuk mendapatkan bahan-bahan ini. Penggunaan bahan-bahan ini diatur oleh kebijakan internal yang mewajibkan kehadiran kuorum operator AWS KMS.
