Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

AWS KMS Chiavi di rotazione utilizzate per la crittografia Amazon EBS

PDF
RSS
Modalità Focus
AWS KMS Chiavi di rotazione utilizzate per la crittografia Amazon EBS - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le best practice di crittografia scoraggiano il riutilizzo esteso delle chiavi di crittografia.

Per creare nuovo materiale crittografico da utilizzare con la crittografia Amazon EBS, puoi creare una nuova chiave gestita dal cliente e quindi modificare le applicazioni per utilizzare quella nuova chiave KMS. In alternativa, puoi abilitare la rotazione automatica delle chiavi per una chiave esistente gestita dal cliente.

Quando abiliti la rotazione automatica delle chiavi per una chiave gestita dal cliente, AWS KMS genera nuovo materiale crittografico per la chiave KMS ogni anno. AWS KMS salva tutte le versioni precedenti del materiale crittografico in modo da poter continuare a decrittografare e utilizzare volumi e istantanee precedentemente crittografati con quel materiale chiave KMS. AWS KMS non elimina alcun materiale chiave ruotato finché non elimini la chiave KMS.

Quando si utilizza una chiave ruotata gestita dal cliente per crittografare un nuovo volume o un'istantanea, AWS KMS utilizza il (nuovo) materiale chiave corrente. Quando si utilizza una chiave ruotata gestita dal cliente per decrittografare un volume o un'istantanea, AWS KMS utilizza la versione del materiale crittografico utilizzata per crittografarlo. Se un volume o un'istantanea è crittografato con una versione precedente del materiale crittografico, AWS KMS continua a utilizzare quella versione precedente per decrittografarlo. AWS KMS non cripta nuovamente volumi o istantanee precedentemente crittografati per utilizzare il nuovo materiale crittografico dopo una rotazione della chiave. Rimangono crittografati con il materiale crittografico con cui erano originariamente crittografati. È possibile utilizzare in sicurezza una chiave ruotata gestita dal cliente in applicazioni e AWS servizi senza modifiche al codice.

Nota

  • La rotazione automatica delle chiavi è supportata solo per le chiavi simmetriche gestite dal cliente con materiale chiave che crea. AWS KMS

  • AWS KMS ruota automaticamente ogni anno. Chiavi gestite da AWS Non puoi abilitare o disabilitare la rotazione delle chiavi per le Chiavi gestite da AWS.

Per ulteriori informazioni, consulta Rotazione della chiave KMS nella Guida per gli sviluppatori di AWS Key Management Service .

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.