Paano ko tatanggalin ang isang KMS AWS?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Tanggalin isang Custom Key Store (Console)

Mag-sign in sa AWS Management Console at buksan ang AWS Serbisyong Pamamahala ng Susi ( AWS KMS ) console sa aws .amazon.com/ kms . Upang baguhin ang AWS Rehiyon, gamitin ang tagapili ng Rehiyon sa kanang sulok sa itaas ng page. Sa navigation pane, piliin ang Mga custom na key store.

Nagtatanong din ang mga tao, paano gumagana ang Amazon kms?

Sa ilalim ng paraang ito, ang AWS KMS bumubuo ng mga data key na ginagamit upang i-encrypt ang data nang lokal sa serbisyo ng AWS o sa iyong application. Ang mga data key ay mismong naka-encrypt sa ilalim ng CMK na iyong tinukoy. Ini-encrypt ng mga serbisyo ng AWS ang iyong data at nag-iimbak ng naka-encrypt na kopya ng data key kasama ng naka-encrypt na data.

Gayundin, gaano ka-secure ang AWS kms? FIPS 140-2-validated na hardware seguridad mga module na matatagpuan sa AWS secure na iniimbak ng mga data center ang mga susi. Hindi tulad ng CloudHSM, AWS KMS nag-aalok din ng pagsasama sa iba AWS mga serbisyong gumagamit ng mga susi sa pag-encrypt. Mga kakayahan at tampok ng AWS KMS isama ang: Ang mga susi ay hindi maaaring ipadala sa kabila ng AWS mga rehiyon kung saan sila nilikha.

Dahil dito, ano ang AWS kms?

AWS KMS ay isang secure at nababanat na serbisyo na gumagamit ng mga module ng seguridad ng hardware na na-validate sa ilalim ng FIPS 140-2, o nasa proseso ng pag-validate, upang protektahan ang iyong mga susi. AWS KMS ay isinama sa AWS CloudTrail upang bigyan ka ng mga log ng lahat ng pangunahing paggamit upang makatulong na matugunan ang iyong mga pangangailangan sa regulasyon at pagsunod.

Sinusuportahan ba ng AWS kms ang mga asymmetric key?

AWS Key Management Serbisyo ( AWS KMS ) ngayon sumusuporta sa mga asymmetric key . Maaari kang lumikha, mamahala, at gumamit ng pampubliko/pribado susi pares upang protektahan ang iyong data ng application gamit ang mga bagong API sa pamamagitan ng AWS SDK.