文件名称:KMS:密钥和秘密管理服务
文件大小:1.7MB
文件格式:ZIP
更新时间:2024-06-04 17:01:28
C++
Phaistos KMS是一种非常易于操作,高性能,无状态的密钥和机密管理服务。 您可以使用KMS创建和清除密钥。 您可以使用它通过KMS管理的密钥来加密明文和解密密文。 您可以使用KMS进行基于密钥换行的加密。 您创建一个entity key ,然后自己创建一个wrapping key并要求KMS将其与密钥关联,或者要求KMS为您创建并返回包装密钥。 然后,您可以使用包装密钥对实体密钥进行加密,以产生wrapped key 。 然后,您可以使用实体密钥对实体数据(例如,对象属性)进行加密,然后并排存储加密的数据和包装的密钥。 以后,您可以从KMS检索包装密钥,并与其一起解包加密的实体密钥,然后使用该实体密钥解密您的加密数据。 这就是大多数组织处理加密的方式。 除其他优点外,它还有助于轻松旋转按键。 您可以使用它来存储,访问和清除机密。 您可以根据用例部署尽可能多的KMS实例,并使