本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的資料保護最佳實務 AWS KMS
本節可協助您選擇資料保護的 AWS Key Management Service (AWS KMS) 金鑰用量,例如每個資料類型要使用的金鑰。它也提供使用 AWS KMS 搭配不同 的特定範例 AWS 服務。這些建議和範例可協助您了解可能需要多少金鑰,以及哪些委託人需要使用這些金鑰的許可。
本節也會討論金鑰輪換。金鑰輪換是將現有 KMS 金鑰取代為新金鑰,或將與現有 KMS 金鑰相關聯的密碼編譯材料取代為新材料。本指南提供如何輪換常用 KMS 金鑰的範例和指示 AWS 服務。這些建議和範例旨在協助您對金鑰輪換策略做出明智的選擇。
最後,本節會建議如何使用 AWS Encryption SDK,這是在應用程式中實作用戶端加密的工具。本節包含您可以根據 的功能集和功能進行的設計選擇 AWS Encryption SDK。
