默认情况下,AWS KMS在下面使用HSM吗?
默认情况下,AWS KMS在下面使用HSM吗?
提问于 2020-04-17 10:05:44
对于AWS KMS如何处理它们的非对称/对称键有疑问。默认情况下,AWS KMS在下面使用硬件安全模块(HSM)吗?(找不到证明/否认事实的文件)。
我看到创建自定义密钥存储并连接到云中的专用HSM (AWS )是可能的。然而,AWS HSM是昂贵和低水平。如果AWS KMS在默认情况下已经在HSM中处理它的密钥,那么它将带来巨大的成本降低。看到Google正是这样做的(您可以选择HSM作为保护级别),并且您可以按键使用支付。
在AWS中是否可能有类似于Google的东西?
回答 1
Security用户
发布于 2020-04-17 13:18:03
AWS KMS常见问题声明,默认情况下,HSM用于客户管理密钥(CMK)。其他选项是使用AWS的CloudHSM,正如您在问题中提到的那样。
CMK的关键材料是在AWS KMS管理的硬件安全模块(HSM)中生成的。您还可以在AWS CloudHSM集群中生成并使用密钥材料,作为AWS KMS中自定义密钥存储功能的一部分。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/229951
复制相关文章
相似问题
腾讯云开发者
