本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇鑰匙圈
您的金鑰圈會決定保護資料金鑰的包裝金鑰,以及最終保護資料的金鑰。使用對您的任務實用的最安全的包裝密鑰。盡可能使用包裝受硬體安全性模組或金鑰管理基礎結構保護的金KMS鑰,例如 AWS Key Management Service(AWS KMS) 中的金鑰或加密金鑰AWS CloudHSM。
提 AWS Encryption SDK 供多種編程語言的鑰匙圈和鑰匙圈配置,您可以創建自己的自定義鑰匙圈。您也可以建立包含一或多個相同或不同類型之鑰匙圈的多重金鑰圈。
