中国のリージョンのAWS KMSに非対称暗号化が欠如している理由
AWS Key Management Service(KMS) のドキュメントで、この興味深い文を見つけました:
非対称CMKと非対称データキーのペアは、中国(北京)と中国(寧夏)を除き、AWS KMSがサポートするすべてのAWSリージョンでサポートされています。
中国には合計3つのAWSリージョンがあります。上記の2つと香港の1つです。
誰かがこの制限の理由を知っていますか?法的目的ですか?
非対称暗号化はAWS KMS 2019年 にのみ導入されました。それ以前は、使用しているリージョンに関係なく、対称暗号化のみが利用可能でした。 AWSがKMSで非対称キーの公式発表を行ったときでも、多くの地域では1日目に機能が提供されませんでした。
また、中国の2つの地域は やや特殊 であり、地元企業によって運営されています。
北京および隣接地域に拠点を置くAWS China(Beijing)リージョンのサービスオペレーターおよびプロバイダーは、Beijing Sinnet Technology Co.、Ltd.(Sinnet)です。また、寧夏に拠点を置くAWS(寧夏)リージョンのサービスオペレーターおよびプロバイダーは、寧夏Western Cloud Data Technology Co.、Ltd.(NWCD)です。
正確な理由はわかりませんが、合法である可能性があります(そうでない可能性もあります)が、AWS内には、すべてのリージョンで完全には利用できない多くのサービスがあり、これは「コア」AWSリージョンでも共通です。それは単にその機能が中国でまだ展開されていないことかもしれません-または、機能の展開の技術的な複雑さのためにAWS以外の企業が迅速にオンボードすることが困難になっている可能性があります。