EBS数据密钥是否进行轮换?
0
【以下的问题经过翻译处理】 在EBS文档中,说明了EBS加密的工作原理。它解释了数据是使用数据密钥进行加密的,该密钥又使用KMS密钥进行了加密。在同一页的后面,它解释了AWS KMS每年会为KMS密钥生成新的加密材料。我也理解数据密钥与卷信息一起存储。 那么,我应该理解数据密钥永远不会被轮换吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 没错,AWS不会管理或轮换数据密钥。请注意,在KMS控制台中看不到数据密钥。
AWS KMS生成、加密和解密数据密钥。然而,AWS KMS不会存储、管理或追踪您的数据密钥,也不会执行数据密钥的加密操作。