本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择密钥环
您的密钥环决定了哪些包装密钥保护您的数据密钥并最终保护您的数据。使用最安全且对您的任务实用的包装密钥。尽可能使用受硬件安全模块或密钥管理基础架构保护的封装KMS密钥,例如 AWS Key Management Service(AWS KMS) 中的密钥或加密密钥AWS CloudHSM。
AWS Encryption SDK 提供了多种编程语言的多种密钥环和密钥环配置,您可以创建自己的自定义密钥环。您也可以创建包含一个或多个相同或不同类型的密钥环的多重密钥环。
