发布于: Jun 28, 2021
Amazon Key Management Service (KMS) 现在支持您在由光环新网运营的亚马逊云中国(北京)区域和由西云数据运营的亚马逊云科技(宁夏)区域中创建和使用非对称客户主密钥 (CMK) 和数据密钥对。
借助该功能,您可以使用 RSA 和 Elliptic Curve (ECC) 密钥执行数字签名操作。您还可以使用 RSA 密钥执行公共密钥加密操作。可以在服务之外使用密钥对的公共部分。您可以与客户和合作伙伴共享公共密钥,从而使他们能够对数据进行加密或者验证签名,而无需向 Amazon KMS 提出请求。与其他所有 Amazon KMS API 一样,非对称密钥使用情况将会记录在 Amazon CloudTrail 中,以帮助满足您的监管和合规性需求。