AWS KMS / AWS服务如何保护传输中的纯文本数据密钥?
堆栈0136
AWS服务要求KMS解密加密的数据密钥,而KMS使用CMK解密并发送回纯文本数据密钥。在运输过程中如何保护此密钥?
可以说,S3是一项公共服务,它从KMS请求纯文本数据密钥。S3是具有公共端点的公共服务。数据密钥如何受到保护?流量是否流经互联网?
西蒙
KMS <-> S3加密/解密交互在AWS网络内进行。静态使用各种密钥提供者(客户托管/服务器端)支持的AES-256加密对数据进行加密,并使用TLS v1.2进行传输。无论如何,如果您将对象公开并可由任何人访问,则他们将能够访问它。您必须确保不公开存储桶或对象。
“ S3是具有公共终结点的公共服务。如何保护数据密钥?” 这种“公共服务”仍然利用身份和访问管理来控制对对象的访问,不仅任何人都可以读取存储桶或其中的Blob。
Amit提交中发布的文档链接还将为您解释交互流程,这并不简单:https : //docs.aws.amazon.com/encryption-sdk/latest/developer-guide/how-it-works.html 
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
如何在AWS KMS中存储自定义密钥
- 2
如何在AWS KMS中获取用于加密的密钥
- 3
AWS KMS如何使用解密功能Java
- 4
检测Blob是否经过AWS KMS加密
- 5
从Cloudformation运行AWS CLI KMS加密命令
- 6
使用AWS KMS加密多个元素
- 7
Terraform - aws_kms_key 抛出 MalformedPolicyDocumentException
- 8
您可以在不使用密钥管理服务(KMS)的情况下加密AWS服务中的数据吗?
- 9
Spark /数据帧中的AWS SSE-KMS加密
- 10
ECS容器无法使用AWS KMS密钥,因为访问被拒绝
- 11
无法将KMS授予分配给AWS中的角色
- 12
使用KMS的AWS RDS加密是否会影响性能?
- 13
AWS KMS客户端未返回别名
- 14
使用terraform版本0.12的AWS KMS和IAM关联
- 15
使用AWS Systems Session Manager的加密CloudWatch LogGroup的KMS权限
- 16
spring-cloud-config-aws-kms NoUniqueBeanDefinitionException: defaultTextEncryptor, kmsTextEncryptor
- 17
我可以对 AWS KMS 使用非对称加密吗?
- 18
即使设置了v4签名,AWS异常“使用AWS KMS托管密钥指定服务器端加密的请求也需要AWS签名版本4”
- 19
与另一个账户共享AWS管理的KMS密钥
- 20
使用CloudFormation模板时如何为AWS ECR启用KMS加密
- 21
当“明文”以破折号(-)开头时,如何使用AWS KMS加密
- 22
使用AWS KMS加密/解密Powershell中整个文件夹的内容
- 23
使用KMS的AWS S3客户端加密-区域被忽略
- 24
为什么AWS KMS的Java SDK的解密功能不需要加密上下文?
- 25
Dynamodb - Cloudformation 指定 KMS 密钥
- 26
有没有一种使用AWS KMS或其他方式加密AWS EC2实例PostgreSQL数据库的方法?
- 27
如何使用KMS正确加密Elasticsearch实例
- 28
如何使用Google Cloud KMS创建CSR?
- 29
如何从Kubernetes Engine访问Google KMS?
我来说两句