Resilienza nell'AWS Key Management Service - AWS Key Management Service
Isolamento regionaleDesign multi-tenantBest practice relative alla resilienza di AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Resilienza nell'AWS Key Management Service

L'infrastruttura globale di AWS è progettata attorno a Regioni AWS e zone di disponibilità. Regioni AWS fornisce più zone di disponibilità fisicamente separate e isolate che sono connesse tramite reti altamente ridondanti, a bassa latenza e velocità effettiva elevata. Con le zone di disponibilità, è possibile progettare e gestire applicazioni e database che eseguono il failover automatico tra zone di disponibilità senza interruzioni. Le zone di disponibilità sono più disponibili, tolleranti ai guasti e scalabili rispetto alle infrastrutture tradizionali a data center singolo o multiplo.

Oltre all'infrastruttura globale di AWS, AWS KMS offre numerose funzionalità per supportare la resilienza dei dati e le esigenze di backup. Per ulteriori informazioni sulle Regioni AWS e le zone di disponibilità, consulta Infrastruttura globale di AWS.

Isolamento regionale

AWS Key Management Service (AWS KMS) è un servizio regionale autonomo che è disponibile in tutte le Regioni AWS. Il design isolato a livello di regione di AWS KMS assicura che un problema di disponibilità in una singola Regione AWS non può influire sul funzionamento di AWS KMS in altre regioni. AWS KMS è progettato per garantire l'assenza di tempi inattività pianificati, con tutti gli aggiornamenti software e le operazioni di scalabilità eseguite senza interruzioni e in maniera impercettibile.

L'Accordo sul livello di servizio (SLA) di AWS KMS include un impegno di servizio del 99,999% per tutte le API KMS. Per portare a termine questo impegno, AWS KMS garantisce che tutti i dati e le informazioni di autorizzazione necessarie per eseguire una richiesta API siano disponibili su tutti gli host regionali che ricevono la richiesta.

L'infrastruttura AWS KMS viene replicata in almeno tre zone di disponibilità in ogni regione. Per garantire che più errori host non influiscano sulle prestazioni di AWS KMS, AWS KMS è progettato per gestire il traffico dei clienti da qualsiasi zona di disponibilità in una regione.

Le modifiche apportate alle proprietà o alle autorizzazioni di una chiave KMS vengono replicate in tutti gli host della regione per garantire che la richiesta successiva possa essere elaborata correttamente da qualunque host nella regione. Le richieste di operazioni di crittografia tramite la chiave KMS vengono inoltrate a un parco istanze di moduli di sicurezza hardware (HSM) AWS KMS, ognuno dei quali può eseguire l'operazione con la chiave KMS.

Design multi-tenant

Il design multi-tenant di AWS KMS consente di soddisfare l'SLA di disponibilità al 99,999% e di sostenere elevati tassi di richieste, proteggendo al tempo stesso la riservatezza delle chiavi e dei dati.

Sono implementati più meccanismi di applicazione dell'integrità per garantire che la chiave KMS specificata per l'operazione crittografica sia sempre quella utilizzata.

Il materiale della chiave in testo normale per le chiavi KMS è ampiamente protetto. Il materiale della chiave viene crittografato nel modulo HSM non appena viene creato e quest'ultimo viene spostato immediatamente in uno storage sicuro a bassa latenza. La chiave crittografata viene recuperata e decrittografata all'interno del modulo HSM solo nel momento in cui viene utilizzata. La chiave in testo normale rimane nella memoria HSM solo per il tempo necessario al completamento dell'operazione di crittografia. Dopo di che, viene nuovamente crittografata nel modulo HSM e la chiave crittografata viene restituita allo storage. Il materiale della chiave in testo normale non lascia mai i moduli HSM e non viene mai scritto su storage persistente.

Per ulteriori informazioni sui meccanismi utilizzati da AWS KMS per proteggere le chiavi, consulta Dettagli di crittografia di AWS Key Management Service.

Best practice relative alla resilienza di AWS KMS

Per ottimizzare la resilienza delle tue risorse AWS KMS, valuta le strategie seguenti.

  • Per il supporto della strategia di backup e ripristino di emergenza, valuta le chiavi multi-regione, costituite da chiavi KMS create in un'unica Regione AWS e replicate solo nelle regioni che hai specificato. Con le chiavi multi-regione, puoi spostare risorse crittografate tra Regioni AWS (all'interno della stessa partizione) senza mai esporre il testo normale e decrittografare la risorsa, quando necessario, in una delle regioni di destinazione. Le chiavi multi-regione correlate sono interoperabili perché condividono lo stesso materiale e lo stesso ID, ma hanno policy indipendenti per il controllo degli accessi ad alta risoluzione. Per informazioni dettagliate, consulta Chiavi multi-regione in AWS KMS.

  • Per proteggere le chiavi in un servizio multi-tenant come AWS KMS, utilizza i controlli degli accessi, incluse policy delle chiavi e policy IAM. Inoltre, puoi inviare le tue richieste a AWS KMS tramite un endpoint dell'interfaccia VPC con tecnologia AWS PrivateLink. In tal modo, tutta la comunicazione tra Amazon VPC e AWS KMS avviene interamente nella rete AWS che utilizza un endpoint AWS KMS dedicato limitato al tuo cloud VPC. Puoi proteggere ulteriormente queste richieste creando un livello di autorizzazione aggiuntivo tramite le policy degli endpoint VPC. Per ulteriori dettagli, consulta Connessione a AWS KMS mediante un endpoint VPC.