我正试图了解AWS KMS是如何工作的,还有一件事我仍然不能完全确定:当使用CMK时,所以没有数据密钥,也没有信封加密,加密是否在云中进行?他们一直说KMS为您管理密钥,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:
AWS密钥管理服务(AWS KMS)是一种托管服务,它使您很容易创建和控制用于加密数据的加密密钥。您在AWS KMS中创建的客户主键受到硬件安全模块(HSM)的保
浏览 0提问于2019-09-03得票数 1
我希望在REST请求中设置AES-GCM加密算法,而不是AES(默认)。我知道默认的算法是AES,但是我没有发现任何关于在PutObject API请求中更改加密算法的相关信息。PUT /ObjectName HTTP/1.1Content-Type: ContentTypeDate: GMT Date我必须在上述API请求中添加哪些参数才能在阿里巴巴云开放源码软件
浏览 6提问于2018-12-19得票数 0
回答已采纳
我使用Google Cloud KMS来存储签名密钥(使用HSM选项)。我需要从KMS HSM下载或创建X509 (仅限公共)签名者证书。有人有访问完整证书(而不仅仅是密钥)的代码吗?
浏览 18提问于2021-07-17得票数 0
我决定管理我的密钥使用AWS KMS。我尝试使用使用boto3导入到python应用程序中的kms的密钥。我想知道如何获得未编码的密钥,我上传到aws kms。
浏览 2提问于2020-12-10得票数 1
回答已采纳
我想使用客户提供的密钥对存储/卷进行加密。我见过一些例子,其中对称客户密钥可以导入并用于加密卷,例如在AWS中的EBS卷的情况下。但是没有客户可以提供非对称密钥的示例,使得公钥驻留在云kms中,而私钥仅由客户持有。是否可以通过提供非对称密钥将自己的密钥导入到云KMS中?
浏览 13提问于2020-08-03得票数 0
回答已采纳
我想使用CloudFormation创建KMS密钥。我希望能够为执行cloudformation YAML文件(我称之为"cloudformation-runner")的用户提供对他们创建的密钥的管理访问权限。我可以设置IAM策略,为该用户("cloudformation-runner")提供对KMS管理API的访问权限。但是,为了让用户能够更新/删除刚刚创建的密钥,我还需要指定一个允许他们这样做的。这是我的KM
浏览 0提问于2018-10-20得票数 10
据我所知,Microsoft的KMS用于暂时启用Windows \ Office,而Amazon的KMS用于加密密钥管理。
这两个KMS服务从根本上说是相同的吗?如果是的话,在什么意义上?对密钥管理模型是否有统一的解释来解释这两个KMS版本?
浏览 1提问于2018-09-17得票数 0
2回答
我不知道为什么我们需要这个Hadoop KMS的确切用途?我查看了Apache的正式文档,没有确切地提到为什么我们需要这个概念。我唯一清楚的是,使用这个client和server可以使用REST APIs在http或https上共享密钥,然后有各种身份验证方法。这是从安全角度来看的吗?
浏览 4提问于2017-07-15得票数 3
回答已采纳
我目前正在为KMS (密钥管理服务)编写一个云形成模板(CFT),其中我希望为root以外的用户提供密钥管理权限和密钥使用权限。我希望通过CFT动态调用它。] "Action": [
浏览 18提问于2018-02-14得票数 0
回答已采纳
2回答
我的账户中有一个s3存储桶,它使用默认的aws-kms密钥启用了SSE。我希望为我的存储桶提供对另一个帐户的读取访问权限。:Encrypt", "kms:ReEncrypt*", "kms:Decrypt
浏览 2提问于2019-11-26得票数 3
我正在尝试使用默认的密钥策略部署一个KMS CMK。根据文档,如果在创建密钥时不指定策略,AWS将使用默认密钥策略。但是,在使用CloudFormation时,需要属性KeyPolicy。我正在尝试创建一个AWS::KMS::Key资源,但是,根据,应该能够使用默认密钥策略作为KeyPolicy属性,如文档所述:
如果您不确定要使用哪个策略,请考虑默认的密钥策略。这是AWS应用于通过使用没有指定密钥策略的CreateKey API创建的KMS
浏览 13提问于2022-01-25得票数 1
回答已采纳
S3桶(测试桶)正在启用aws/s3托管密钥的aws加密。"2012-10-17", { } },
浏览 5提问于2020-12-09得票数 1
我正在设置一个到S3的Kinesis Firehose传递流,我注意到你可以设置一个自定义的KMS密钥来加密S3上的文件。
但是,如果S3存储桶已启用KMS加密,则无论如何都会对文件进行加密。当然,不同之处在于,将使用默认的亚马逊网络服务管理器S3 KMS密钥,而不是提供给Firehose的客户管理的自定义KMS密钥。相对于依赖默认的S3 KMS密钥,通常使用自定义KMS密
浏览 19提问于2018-12-13得票数 4
回答已采纳
2回答
KMS与PKI的区别
、、、、
PKI系统处理数字证书生命周期,密钥管理系统(KMS)处理密钥生命周期。是否可以认为KMS是一个没有CA的PKI系统?
KMS可以管理证书。
浏览 0提问于2015-09-15得票数 1
1回答
在信封加密中,使用对称密钥对数据进行签名,然后使用另一个密钥对秘密进行加密以生成加密的密钥。加密消息与加密密钥一起打包,并发送给客户机/使用者,然后客户/使用者对加密的密钥进行解密,以获得密钥,而密钥又被用来解密消息。非对称加密:生产者用用户公钥加密密钥(S)。KMS (如AWS KMS):密钥由KMS加密,需要访问密钥的客
浏览 0提问于2015-08-24得票数 5
这个问题是关于AWS秘密管理器的轮换。当创建一个秘密,你可以选择旋转频率,但我不知道旋转是如何工作的。
然后,程序检索AWS秘密管理器并得到A2的值。
浏览 2提问于2020-06-11得票数 0
回答已采纳
2回答
在信封加密中,使用对称密钥对数据进行签名,然后使用另一个密钥对秘密进行加密以生成加密的密钥。加密消息与加密密钥一起打包,并发送给客户机/使用者,然后客户/使用者对加密的密钥进行解密,以获得密钥,而密钥又被用来解密消息。非对称加密:生产者用用户公钥加密密钥(S)。KMS (如AWS KMS):密钥由KMS加密,需要访问密钥的客
浏览 0提问于2015-08-24得票数 3
回答已采纳
/test to s3://my-bucket/test An error occurred (KMS.NotFoundException) when calling the PutObject operation: Key 'arn:aws:kms:us-east-1:99999999999:key/blahbalbhablhalbhalbh' does not exist 看起来他们需要KMS访问权限?我可以通过kms策略让他们的账户访问km
浏览 47提问于2020-01-11得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号