amazon-web-services - AWS KMS 多区域

标签 amazon-web-services encryption cryptography

使用 AWS KMS 加密开发工具包 - MultipleProviderFactory,可以将来自不同区域的多个 CMK 合并为单个主 key 提供程序,第一个 CMK 用于生成数据 key ,其他 CMK 仅用于加密数据 key 。这有助于使用本地 KMS 端点进行解密。

https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/

如果第一个 CMK 的 Region 宕机并且没有生成数据 key ,会不会失败,因为第一个 CMK 是生成数据 key 的 CMK?有什么解决方案或解决方法吗??

最佳答案

基于 Greg 在另一个 AWS 论坛上的回答 此回复来自本博文的作者 Greg:

https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/

“这是正确的。如果第一个区域无法生成数据 key ,或者任何其他区域无法加密数据 key ,则加密将会失败。这是一个有意的设计决策,因为否则您可能会得到密文无法用所有预期的 key 解密。解密时,所需要的只是任何一个主 key 可用并且能够解密。

格雷格”

关于amazon-web-services - AWS KMS 多区域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42475578/

上一篇:c - 在系统 verilog 代码中集成 fftw C 函数调用

下一篇:c# - 将 CPU Parallel.For 转换为 GPU Gpu.For

相关文章:

python - 从 S3 解压缩文件,写入 CSV 文件并推送回 S3

amazon-web-services - 无法在 Docker 下运行 AWS SAM CLI

amazon-web-services - 从 API Gateway 客户端证书中检索 PEM 编码的私钥

algorithm - 非对称 key 加密算法如何保持单向解密和加密功能?

java - 如何在Android中对字符串进行哈希处理?

powershell - 如何使用 ELBV2 注册 EC2 实例?

amazon-web-services - 在 S3 存储桶中如何正确配置要下载或读取的 json 格式的文件?

java - 从 pkcs12 和文本加密中提取私钥

email - Exim hosts_require_tls 配置问题

c# - 我将如何在 PHP 中生成相同的 token ? (来自.NET)

©2024 IT工具网  联系我们