Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rotazione del materiale chiave
Gli utenti autorizzati possono abilitare la rotazione annuale automatica delle chiavi KMS gestite dal cliente. Le Chiavi gestite da AWS vengono sempre ruotate ogni anno.
Quando una chiave KMS viene ruotata, viene creata un nuovo HBK che viene contrassegnato come versione attiva del materiale della chiave per tutte le nuove richieste di crittografia. Tutte le versioni precedenti di HBK rimangono disponibili per l'uso perpetuo per decrittografare qualsiasi testo criptato crittografato utilizzando questa versione dell’HBK. Poiché AWS KMS non memorizza alcun testo criptato crittografato sotto una chiave KMS, i testi criptati con un HBK più vecchio e ruotato richiedono che HBK per la decrittografia. Puoi utilizzare l’API ReEncrypt per crittografare nuovamente qualsiasi testo criptato sotto il nuovo HBK per la chiave KMS o sotto una chiave KMS diversa senza esporre il testo plaintext.
Per ulteriori informazioni sull’abilitazione e disabilitazione della rotazione automatica della chiave, consulta Rotating AWS KMS keys (Rotazione delle chiavi KMS) nella Guida per svilppatori di AWS Key Management Service.
