使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

将加密密钥从AWS托管更改为客户托管

1

【以下的问题经过翻译处理】 大家好,

我的RDS数据库使用默认的AWS托管密钥进行加密,一切都运行正常。然而,我面临使用客户管理密钥的想法,这似乎需要额外的工作。我认为目前没有必要这么做,还有使用默认AWS加密密钥的安全问题吗?对于我们的环境,目前没有值得采用这种配置的工作负载,你们认为哪种策略最好?

我不太确定是否要重新构建整个环境来实现客户管理密钥。有任何想法吗?

此致

敬礼

主題
遷移與現代化分析資料庫
標籤
Amazon Relational Database ServiceAmazon RDS on VMWare資料庫加密
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 8 個月前檢視次數 96 次
1 個回答
1

【以下的回答经过翻译处理】 请查看此AWS Premium Support文章:https://aws.amazon.com/premiumsupport/knowledge-center/s3-object-encryption-keys/

尽管该文章讨论了S3,但从技术上讲,在使用KMS加密静态数据的任何其他地方都不应有任何不同。

profile picture
專家
rePost Polyglot
已回答 8 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容