What: 密钥管理 —— 加密并不难,难的是密钥管理
AWS KMS 全称为 Key Management Service,中文直译过来为密钥管理服务 —— 这一点很重要,它提供的核心服务是密钥管理,帮助企业、开发者方便安全地管理密钥。很多刚接触 KMS 的同学经常搞不清 KMS 到底做是做什么的,很大原因也是没仔细注意到 Key Management 这两个词。
所以我们的第一个问题「What」就已经回答了,KMS 就是一个管理密钥的服务,它并不是某种 super super magic 的高超加密方法。
我希望本文的读者通过阅读能意识到一个观念:加密是简单的,难的是管理密钥本身。
Why: KMS 能确保你密钥的安全性
接着来看第二个问题:Why ?为什么我需要把我的密钥给你管理,我自己保存不行了吗?事实上你完全可以自己管理,就像你完全可以自建机房一样,only if 你清楚各种最佳实践并愿意花时间自己去维护。服务之所以叫服务,是服务提供商为你做了各种各样麻烦的事情(They deal with those heavy lifting),从而让你把更多的时间精力花在更有价值的事情上。
那么 AWS KMS 为用户做了哪些麻烦的工作呢?