简体繁体 English

如何在使用云服务时保持对加密密钥的私人控制？

[英]How to retain private control over the encryption keys while using Cloud services?

原文 2020-08-03 11:12:02 8 1 encryption-asymmetric/ aws-kms/ google-cloud-kms

All cloud service providers have their own Key management systems and customer keys can be imported when desired.所有云服务提供商都有自己的密钥管理系统，并且可以在需要时导入客户密钥。 However i want to have private control over keys such that keys are provided externally and never imported into the KMS.So the cloud provider should be able to access the external key without importing.但是我想对密钥进行私人控制，这样密钥是在外部提供的，并且永远不会导入到 KMS 中。因此云提供商应该能够在不导入的情况下访问外部密钥。 Or another case could be where public keys are at the cloud provider but only client has access to private keys externally.或者另一种情况可能是公钥位于云提供商处，但只有客户端可以从外部访问私钥。 Any help or ideas will be appreciated任何帮助或想法将不胜感激

1 个解决方案

On Google Cloud, you can do this with External Key Manager (EKM) https://cloud.google.com/kms/docs/ekm在 Google Cloud 上，您可以使用外部密钥管理器 (EKM) https://cloud.google.com/kms/docs/ekm执行此操作

如何使用 Python 和私有 IP 从 GKE 连接到 Cloud SQL - How to connect from GKE to Cloud SQL using Python and Private IP

如何通过私有 IP 将本地服务器连接到 Google Cloud SQL，其中私有 IP 与本地 su.net 冲突？ - How to connect on-prem server to Google Cloud SQL over private IP, where private IP conflicts with local subnet?

如何通过 http 触发器从 AWS SNS 触发 GCP 云功能（私有） - How to trigger GCP cloud function(private) from AWS SNS over http trigger

谷歌云存储总是返回缓存控制私有 - Google Cloud Storage always returning cache control private

Datastream 无法使用专用连接连接到具有专用 IP 的 Cloud SQL - Datastream can not connect to Cloud SQL with private IP using private connectivity

使用 Cloud Functions 停止对特定服务的 Google Cloud 计费 - Stop Google Cloud billing for specific services using Cloud Functions

如何在使用 Java 在 MinIO 中上传文件时进行服务器端加密 - How to do server side encryption while uploading file in MinIO using Java

使用排序键的 DynamoDB 版本控制 - DynamoDB version control using sort keys

如何在私有 su.net 中为 AWS Eks 服务创建 API 网关？ - How to create an API Gateway for AWS Eks services in private subnets?

如何使用 terraform 将云 SQL 副本提升为主要副本，因此提升的实例应该在 TF 控制下 - How to Promote Cloud SQL replica to primary using terraform so promoted instance should be in TF control

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 Python 和私有 IP 从 GKE 连接到 Cloud SQL - How to connect from GKE to Cloud SQL using Python and Private IP 如何通过私有 IP 将本地服务器连接到 Google Cloud SQL，其中私有 IP 与本地 su.net 冲突？ - How to connect on-prem server to Google Cloud SQL over private IP, where private IP conflicts with local subnet? 如何通过 http 触发器从 AWS SNS 触发 GCP 云功能（私有） - How to trigger GCP cloud function(private) from AWS SNS over http trigger 谷歌云存储总是返回缓存控制私有 - Google Cloud Storage always returning cache control private Datastream 无法使用专用连接连接到具有专用 IP 的 Cloud SQL - Datastream can not connect to Cloud SQL with private IP using private connectivity 使用 Cloud Functions 停止对特定服务的 Google Cloud 计费 - Stop Google Cloud billing for specific services using Cloud Functions 如何在使用 Java 在 MinIO 中上传文件时进行服务器端加密 - How to do server side encryption while uploading file in MinIO using Java 使用排序键的 DynamoDB 版本控制 - DynamoDB version control using sort keys 如何在私有 su.net 中为 AWS Eks 服务创建 API 网关？ - How to create an API Gateway for AWS Eks services in private subnets? 如何使用 terraform 将云 SQL 副本提升为主要副本，因此提升的实例应该在 TF 控制下 - How to Promote Cloud SQL replica to primary using terraform so promoted instance should be in TF control

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM