将加密密钥从AWS托管更改为客户托管

1

【以下的问题经过翻译处理】 大家好,

我的RDS数据库使用默认的AWS托管密钥进行加密,一切都运行正常。然而,我面临使用客户管理密钥的想法,这似乎需要额外的工作。我认为目前没有必要这么做,还有使用默认AWS加密密钥的安全问题吗?对于我们的环境,目前没有值得采用这种配置的工作负载,你们认为哪种策略最好?

我不太确定是否要重新构建整个环境来实现客户管理密钥。有任何想法吗?

此致

敬礼

profile picture
专家
已提问 6 个月前85 查看次数
1 回答
1

【以下的回答经过翻译处理】 请查看此AWS Premium Support文章:https://aws.amazon.com/premiumsupport/knowledge-center/s3-object-encryption-keys/

尽管该文章讨论了S3,但从技术上讲,在使用KMS加密静态数据的任何其他地方都不应有任何不同。

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则