【文件属性】：
文件名称：KMS:密钥和秘密管理服务
文件大小：1.7MB
文件格式：ZIP
更新时间：2021-05-15 23:14:48
C++ Phaistos KMS是一种非常易于操作，高性能，无状态的密钥和机密管理服务。 您可以使用KMS创建和清除密钥。 您可以使用它通过KMS管理的密钥来加密明文和解密密文。 您可以使用KMS进行基于密钥换行的加密。 您创建一个entity key ，然后自己创建一个wrapping key并要求KMS将其与密钥关联，或者要求KMS为您创建并返回包装密钥。 然后，您可以使用包装密钥对实体密钥进行加密，以产生wrapped key 。 然后，您可以使用实体密钥对实体数据（例如，对象属性）进行加密，然后并排存储加密的数据和包装的密钥。 以后，您可以从KMS检索包装密钥，并与其一起解包加密的实体密钥，然后使用该实体密钥解密您的加密数据。 这就是大多数组织处理加密的方式。 除其他优点外，它还有助于轻松旋转按键。 您可以使用它来存储，访问和清除机密。 您可以根据用例部署尽可能多的KMS实例，并使