1. AWS KEY MANAGEMENT SERVICE LÀ GÌ?

Key Management Service là dịch vụ quản lý khóa được tích phù hợp với các hình thức dịch vụ AWS không giống. Dịch vụ này dùng để làm tạo nên, tàng trữ cùng điều hành và kiểm soát những khóa để mã hóa tài liệu của bản thân mình. KMS mang đến những quyền kiểm soát và điều hành để truy cập vào dữ liệu vẫn mã hóa cùng bảo vệ độ bền lên đến 99.99999999999% của các khóa.

Bạn đang xem: Kms là gì

AWS KMS cung cấp độ chuẩn bị cao. Vì khóa được lưu trữ trong không ít AZ trong một Quanh Vùng và được tích phù hợp với CloudTrail. Chúng ta hoàn toàn có thể bình chọn khóa đã có được áp dụng bao giờ, bởi vì ai, mang lại mục tiêu gì. Việc này nhằm mục tiêu giao hàng phần đa tuân hành luật.

Một số điểm xứng đáng lưu ý về các dịch vụ cai quản khóa này:

Mặc mặc dù là một dịch vụ trái đất nhưng mà các khóa lại bị số lượng giới hạn trong Quanh Vùng. Nghĩa là cần yếu gửi những khóa ra bên phía ngoài Quanh Vùng nhưng mà khóa được sinh sản.Dù sẽ viết ứng dụng của riêng biệt mình hoặc thực hiện những các dịch vụ AWS, ta rất có thể kiểm soát và điều hành ai có thể truy vấn khóa master của bản thân mình với bao gồm quyền truy cập vào tài liệu của người tiêu dùng.Khi nhập khóa vào KMS, hãy chế tạo ra một phiên bản sao của khóa nhằm rất có thể nhập lại bất cứ cơ hội nào.

2. CÁCH KMS MÃ HÓA DỮ LIỆU 

Dịch vụ KMS không mã hóa dữ liệu của người tiêu dùng. Việc này thực hiện vị khóa master của doanh nghiệp, hoàn toàn có thể mã hóa hoặc lời giải dữ liệu lên đến 4096 byte. AWS bao gồm rất cân nặng tài liệu lớn nlỗi S3, EBS, RDS,….. Vì vậy hình thức dịch vụ KMS không có tác dụng được điều ấy. Khóa master dùng để làm chế tạo, mã hóa cùng giải mã các khóa data được thực hiện bên ngoài KMS. Chính những khóa data này tiến hành việc mã hóa với giải thuật.

Ta hoàn toàn có thể chế tạo ra, áp dụng hoặc quản lý khóa này trải qua AWS KMS. Họ luôn luôn túc trực mặt những mô-đun bảo mật thông tin Hartware đúng đắn. Điều này khác cùng với các khóa data bởi AWS KMS ko lưu trữ, cai quản hoặc thực hiện ngẫu nhiên nhiều loại hoạt động mã hóa nào với các khóa tài liệu của khách hàng. quý khách đề nghị thực hiện phía bên ngoài AWS KMS. cũng có thể cần sử dụng OpenSSL hoặc các thỏng viện mã hóa khác như AWS Encryption SDK.

Xem thêm: Utility Bill Là Gì, Utility Bill Viết Tắt, Định Nghĩa, Ý Nghĩa

Để tạo ra một khóa tài liệu GenerateData, AWS KMS áp dụng khóa master được hướng đẫn nhằm chế tác khóa data. Như hình bên dưới, gồm nhì khóa data cùng khóa plaintext data.

*
Quá trình buổi giao lưu của khóa vnạp năng lượng phiên bản dữ liệu

Bây giờ phần mã hóa vẫn xong, nhằm lời giải bạn phải áp dụng các thao tác làm việc. Key Management Service áp dụng khóa master của chúng ta nhằm giải thuật khóa data đã có lưu trữ thuộc dữ liệu. Sau đó trả về khóa plaintext để giải thuật tài liệu một lần nữa với khóa này sẽ bị xóa.

Sơ đồ sau trình bày thao tác này này:
*
Cách mã hóa thân khóa Master và khóa dữ liệu

LỜI CUỐI

Thương Mại & Dịch Vụ cai quản khóa (KMS) cùng rất Server-side Encryption trong S3 là một trong những Một trong những chủ thể đặc trưng độc nhất vô nhị đến kỳ thi chứng từ CSAA.

Xem thêm: Chia Sẻ Key Message Là Gì - 5 Cách Để Tạo Ra Key Message Ấn Tượng : Ohophoto

quý khách hàng cũng có thể tđắm say gia khóa học trực tuyến AWS CSAA của Whizlabs để chuẩn bị cho kỳ thi AWS Certified Solutions Architect Associate. Bên cạnh đó, chúng ta có thể thực hiện các bài xích chất vấn Thực hành AWS CSAA nhằm chất vấn trình độ hiện giờ của mình.