Tag: KMS

本文主要讨论了在云计算多账号环境下的密钥管理问题，并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景，从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析，从而帮助企业进行密钥管理策略方面的决策。

对于关键的业务系统，一般都会需要考虑部署灾备方案。在设计灾备方案的时候，对于加密的资料，如何能够在另外的区域使用？密钥如何管理？采用了KMS加密的方案，如何实施灾备呢？针对这些问题，区分服务器端加密和客户端加密两种方式，本文提供了相应的解决方案建议。

AWS中国的北京和宁夏区域，支持使用KMS加密。本文通过实际操作的演示，描述了在KMS建立迁移专用秘钥，并描述在DMS的使用过程中，如果食用Key去加密复制实例的过程。

本文将着重介绍利用 AWS KMS 对 Amazon Aurora 进行服务器端静态加密。Amazon Aurora 数据库的静态加密是指，对数据库集群的基础存储、自动化备份、只读副本和快照的加密，以确保AWS客户的数据不被非法访问或窃取。