将加密密钥从AWS托管更改为客户托管
1
【以下的问题经过翻译处理】 大家好,
我的RDS数据库使用默认的AWS托管密钥进行加密,一切都运行正常。然而,我面临使用客户管理密钥的想法,这似乎需要额外的工作。我认为目前没有必要这么做,还有使用默认AWS加密密钥的安全问题吗?对于我们的环境,目前没有值得采用这种配置的工作负载,你们认为哪种策略最好?
我不太确定是否要重新构建整个环境来实现客户管理密钥。有任何想法吗?
此致
敬礼
1 回答
- 最新
- 投票最多
- 评论最多
1
【以下的回答经过翻译处理】 请查看此AWS Premium Support文章:https://aws.amazon.com/premiumsupport/knowledge-center/s3-object-encryption-keys/
尽管该文章讨论了S3,但从技术上讲,在使用KMS加密静态数据的任何其他地方都不应有任何不同。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前