Amazon web services AWS:是否可以检索存储在KMS中的密钥的内容?
如果答案是否定的,那么在将来某一天将您的数据从aws云迁移到另一个云时,如何处理数据加密Amazon web services AWS:是否可以检索存储在KMS中的密钥的内容?,amazon-web-services,aws-kms,Amazon Web Services,Aws Kms,如果答案是否定的,那么在将来某一天将您的数据从aws云迁移到另一个云时,如何处理数据加密 e、 g.已由SSE-S3加密的S3对象其不可能。发件人: 默认情况下,AWS KMS为CMK创建关键材质。您不能提取、导出、查看或管理此关键材料 当您进入KMS时,异常为。由于导入了密钥材质,因此如果另一个提供程序支持导入密钥,则可以在该提供程序中使用相同的材质 当您将对象复制到其他存储提供商时,AWS将透明地对其进行解密。新的提供商必须使用自己的密钥加密您的数据 因此,基本上,迁移包括对数据进行解密,将
e、 g.已由SSE-S3加密的S3对象其不可能。发件人: 默认情况下,AWS KMS为CMK创建关键材质。您不能提取、导出、查看或管理此关键材料 当您进入KMS时,异常为。由于导入了密钥材质,因此如果另一个提供程序支持导入密钥,则可以在该提供程序中使用相同的材质 当您将对象复制到其他存储提供商时,AWS将透明地对其进行解密。新的提供商必须使用自己的密钥加密您的数据 因此,基本上,迁移包括对数据进行解密,将数据传输到新的提供者,以及使用新密钥进行加密 从s3传输加密数据的唯一方法是在s3中使用SSE-C,它代表。在这种情况下,您完全负责文件的加密和解密。AWS和新提供程序仅存储加密文件: 使用带有客户提供的加密密钥(SSE-C)的服务器端加密,您可以设置自己的加密密钥
它的不可能。发件人: 默认情况下,AWS KMS为CMK创建关键材质。您不能提取、导出、查看或管理此关键材料 当您进入KMS时,异常为。由于导入了密钥材质,因此如果另一个提供程序支持导入密钥,则可以在该提供程序中使用相同的材质 当您将对象复制到其他存储提供商时,AWS将透明地对其进行解密。新的提供商必须使用自己的密钥加密您的数据 因此,基本上,迁移包括对数据进行解密,将数据传输到新的提供者,以及使用新密钥进行加密 从s3传输加密数据的唯一方法是在s3中使用SSE-C,它代表。在这种情况下,您完全负责文件的加密和解密。AWS和新提供程序仅存储加密文件: 使用带有客户提供的加密密钥(SSE-C)的服务器端加密,您可以设置自己的加密密钥
通常,数据不会使用密钥管理服务(KMS)中存储的密钥进行加密 相反,当文件需要加密时:
- 生成仅针对该文件的随机加密密钥
- 该文件使用该密钥加密
- 然后使用存储在KMS中的密钥对密钥进行加密,并将加密密钥与加密数据一起存储
- 使用KMS对加密密钥进行解密
- 使用解密的密钥对文件进行解密
通常,数据不会使用密钥管理服务(KMS)中存储的密钥进行加密 相反,当文件需要加密时:
- 生成仅针对该文件的随机加密密钥
- 该文件使用该密钥加密
- 然后使用存储在KMS中的密钥对密钥进行加密,并将加密密钥与加密数据一起存储
- 使用KMS对加密密钥进行解密
- 使用解密的密钥对文件进行解密