La cancellazione crittografica rappresenta una strategia innovativa per eliminare definitivamente i dati sensibili sfruttando le chiavi di AWS Key Management Service (KMS). Invece di cancellare fisicamente i file, questa tecnica rende i contenuti inaccessibili distruggendo la chiave di decrittazione associata.
AWS KMS permette di programmare la delezione delle chiavi tramite l’API ScheduleKeyDeletion, attivando un periodo di attesa tra 7 e 30 giorni durante il quale la chiave passa allo stato PendingDeletion. In questa fase, non è possibile utilizzare la chiave per operazioni crittografiche, bloccando l’accesso ai dati crittati.[1][2] Trascorso il tempo, AWS elimina irreversibilmente la chiave, il suo materiale e tutti i metadati collegati, rendendo i dati irrecuperabili senza possibilità di ripristino.[1][5]
Questa approccio è particolarmente utile per garantire la conformità normativa e la sicurezza in cloud, evitando rischi di recupero accidentale. Si distingue dalla semplice disabilitazione della chiave, che è reversibile, offrendo un controllo definitivo sulla lifecycle dei dati crittati.[5] Esperti sottolineano i pericoli: la cancellazione distrugge l’accesso a risorse come S3, EBS o RDS, richiedendo cautela per prevenire perdite irreparabili.[3][4]
