本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
韌性 AWS Key Management Service
AWS 全球基礎架構是圍繞 AWS 區域 和可用區域建立的。 AWS 區域 提供多個實體分離和隔離的可用區域,這些區域透過低延遲、高輸送量和高度備援的網路連線。透過可用區域,您所設計與操作的應用程式和資料庫,就能夠在可用區域之間自動容錯移轉,而不會發生中斷。可用區域的可用性、容錯能力和擴充能力,均較單一或多個資料中心的傳統基礎設施還高。
除了 AWS 全球基礎架構之外,還 AWS KMS 提供多種功能,協助支援您的資料恢復能力和備份需求。如需 AWS 區域 和可用區域的詳細資訊,請參閱AWS
全域基礎結構
區域隔離
AWS Key Management Service (AWS KMS)是一種自我維持的區域服務,可在所有人使用。 AWS 區域的區域隔離設計可 AWS KMS 確保其中一個可用性問題 AWS 區域 不會影響任何其他區域的 AWS KMS 操作。 AWS KMS 旨在確保零計劃停機時間,所有軟件更新和擴展操作都可以無縫且不知不覺地執行。
AWS KMS 服務水平協議
AWS KMS 基礎結構會在每個區域中至少三個可用區域 (AZs) 中複寫。為了確保多個主機故障不會影響 AWS KMS 效能,旨AZs在 AWS KMS 為來自區域中任何一個區域的客戶流量提供服務。
您對KMS金鑰內容或權限所做的變更會複寫到區域中的所有主機,以確保區域中的任何主機都能正確處理後續要求。使用您的金KMS鑰進行密碼編譯作業的要求會轉送至 AWS KMS 硬體安全性模組 (HSMs) 叢集,其中任何一個都可以使用金KMS鑰執行作業。
多租用戶設計
的多租戶設計 AWS KMS 使其能夠滿足 99.999% 的可用性SLA,並維持高請求率,同時保護金鑰和資料的機密性。
系統會部署多個完整性強制機制,以確保您為密碼編譯作業指定的KMS金鑰永遠是使用的金鑰。
金鑰的純文字KMS金鑰材質受到廣泛保護。金鑰材料一經建立HSM就會在中加密,而且加密的金鑰材料會立即移至安全、低延遲的儲存體。加密的金鑰會在正確的時間內擷取並解密HSM以供使用。純文字金鑰只會在完成密碼編譯作業所需的時間內保留在HSM記憶體中。然後將其重新加密,HSM並將加密的密鑰返回到存儲中。純文本密鑰材料永遠不會離開HSMs; 它永遠不會寫入持久性存儲。
如需有關 AWS KMS 用來保護金鑰之機制的詳細資訊,請參閱AWS Key Management Service 密碼編譯詳細資料。
彈性最佳做法 AWS KMS
若要最佳化 AWS KMS 資源的彈性,請考慮下列策略。
-
若要支援您的備份和災難復原策略,請考慮使用多區域金鑰,這些KMS金鑰是在一個金鑰中建立 AWS 區域 並僅複寫到您指定的區域。使用多區域金鑰,您可以在 AWS 區域 (位於同一個分割區內) 之間移動加密的資源,而不會公開純文字,並在需要時在任何目的地區域中解密資源。相關的多區域金鑰是可相互操作的,因為它們共用相同的金鑰資料和金鑰 ID,但它們具有獨立的金鑰策略來實現高解析度存取控制。如需詳細資訊,請參閱 AWS KMS中的多區域金鑰。
若要保護多租用戶服務中的金鑰 AWS KMS,請務必使用存取控制,包括金鑰原則和原IAM則。此外,您可以 AWS KMS 使用支持的VPC接口端點將請求發送到 AWS PrivateLink。當您 AWS KMS 這樣做時,您的 Amazon VPC 和之間的所有通信都完全在 AWS 網絡中使用限制於VPC. AWS KMS 您可以使用VPC端點策略建立額外的授權層,進一步保護這些要求。如需詳細資訊,請參閱AWS KMS 透過VPC端點連線到。
