내구성 보호

이 서비스에 의해 생성된 키의 추가 서비스 내구성은 오프라인 HSM, 내보낸 도메인 토큰의 다중 비휘발성 스토리지, 암호화된 KMS 키의 이중화 스토리지를 사용하여 제공됩니다. 오프라인 HSM은 기존 도메인의 멤버입니다. 온라인 상태가 아닌 채로 일반 도메인 작업에 참여하는 것을 제외하고, 오프라인 HSM은 도메인 상태에 기존 HSM 멤버와 동일하게 표시됩니다.

내구성 설계는 온라인 HSM이나 운영 스토리지 시스템에 저장된 KMS 키 세트의 광범위한 손실이 AWS에서 발생할 경우 한 리전의 모든 KMS 키를 보호하기 위한 것입니다. 가져온 키 구성 요소를 사용하는 AWS KMS keys는 다른 KMS 키를 제공하는 내구성 보호 기능에는 포함되지 않습니다. AWS KMS에서 전체 리전에 걸친 장애가 발생할 경우 가져온 키 구성 요소를 KMS 키로 다시 가져와야 할 수 있습니다.

오프라인 HSM과 해당 HSM에 액세스하기 위한 자격 증명은 독립적인 여러 지리적 위치에 있는 모니터링되는 안전실 내의 금고에 저장됩니다. 각 금고에서 이러한 구성 요소를 가져오려면 AWS의 독립적인 팀 두 곳에 소속된 AWS 보안 책임자 한 명 이상과 AWS KMS 운영자 한 명이 필요합니다. 이러한 구성 요소의 사용은 AWS KMS 운영자의 쿼럼을 필요로 하는 내부 정책에 의해 관리됩니다.