选择密钥环

您的密钥环决定了哪些包装密钥保护您的数据密钥并最终保护您的数据。使用最安全且对您的任务实用的包装密钥。尽可能使用由硬件安全模块或密钥管理基础设施保护的包装密钥，例如 AWS Key Management Service（AWS KMS）中的 KMS 密钥或加密密钥AWS CloudHSM。

AWS Encryption SDK 提供了多种编程语言的多种密钥环和密钥环配置，您可以创建自己的自定义密钥环。您也可以创建包含一个或多个相同或不同类型的密钥环的多重密钥环。

主题

• AWS KMS 钥匙圈
• AWS KMS 分层钥匙圈
• AWS KMS ECDH 钥匙圈
• 原始 AES 密钥环
• 原始 RSA 密钥环
• 未加工的 ECDH 钥匙圈
• 多重密钥环