标签: security amazon-web-services
如何在妥协后强制AWS KMI旋转密钥?我似乎可以指示AWS每年自动轮换一次密钥。但是根据需要,如果受到损害 - 似乎不可能。具体来说,PCI-DSS要求:
3.6.5
a)当密钥的完整性被削弱时(例如,具有知识的员工离职),加密密钥程序是否包括加密密钥的退役或替换(例如,归档,销毁和/或撤销)。明文密钥)?
b)加密密钥程序是否包括更换已知或可疑的受损密钥?