[英]Is it possible to use AWS KMS for key management but keep the keys in memory to encrypt / decrypt locally (without further api calls)?
我期望我的一項服務的流量非常高,我想為新功能添加加密。 我知道 KMS 每次加密/解密調用都會調用 API,但是是否可以使用 KMS 進行密鑰管理並將密鑰緩存在內存中以在本地加密/解密,而無需額外的 API 調用?
KMS 密鑰永遠不會離開其硬件。 就是這樣。
默認情況下,KMS 用於信封加密。 有一個數據加密密鑰,KMS 用於加密數據密鑰。
您可以調用 KMS 生成一個隨機數據密鑰及其加密值,然后使用數據密鑰對數據本身進行加密。
如果您為同一個系統加密(數據為同一個目標加密),您可以重復使用相同的數據密鑰並使用唯一的 IV 來加密多條消息。
編輯:我建議使用AWS Encryption SDK 來幫助開發人員正確地做到這一點
是否可以使用 aws-encryption-sdk-python 並使用 KMS 中存在的非對稱客戶密鑰來加密/解密文本?
[英]Is it possible to encrypt/decrypt a text with aws-encryption-sdk-python and using an asymmetric customer key present in KMS?
您能否在不使用密鑰管理服務 (KMS) 的情況下加密 AWS 服務中的數據?
[英]Can you encrypt data in AWS services without using Key Management Service (KMS)?
有沒有辦法在 Windows 上的 Jenkins 中使用 AWS KMS 通過 SSH 進行密鑰管理?
[英]Is there a way to use AWS KMS for key management with SSH in Jenkins on Windows?
對 KMS 密鑰解密的 AWS 未經授權的操作 AWSServiceRoleForConfig
[英]AWS Unauthorised Operation AWSServiceRoleForConfig on KMS Key Decrypt
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
