- kms可以创建对称和非对称的密钥.
- kms的服务只能和对称密钥集成.
- 密钥不能被拷贝出来,只能在本region加密解密,但是可以创建信封密钥,对其他区域的数据加解密
- 信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。 这种技术不再使用用户主密钥(CMK)直接加密和解密数据,而是通过生成加密数据的数据密钥(DEK),将其封入信封中(即通过CMK加密)存储、传递和使用,由KMS确保数据密钥的随机性和安全性。
AWS中的KMS服务
最新推荐文章于 2024-03-13 18:26:55 发布