最佳答案
它们经常互换使用。 BYOK 通常意味着供应商持有 key ,但您创建并上传它。 CMK 可能意味着这一点,但有时也反射(reflect)了您将 key 保存在自己的 KMS 中的情况,因此它在实践中往往比 BYOK 包含更多的模式。不过,这些都没有您可以信赖的正式定义。
关于database - 自带 key (BYOK) 和客户管理 key (CMK) 加密之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65082558/