AWS KMS 科普: What Why and How?
What: 密钥管理 —— 加密并不难,难的是密钥管理 AWS KMS 全称为 Key Management Service,中文直译过来为密钥管理服务 —— 这一点很重要,它提供的核心服务是 密钥管理 ,帮助企业、开发者方便安全地管理密钥。很多刚接触 KMS 的同学经常搞不清 KMS 到底做是做什么的,很大原因也是没仔细注意到 Key Management 这两个词。 所以我们的第一个问题「What」就已经回答了,KMS 就是一个管理密钥的服务,它并不是某种 super super magic 的高超加密方法。 我希望本文的读者通过阅读能意识到一个观念:加密是简单的,难的是管理密钥本身。 Why: KMS 能确保你密钥的安全性 接着来看第二个问题:Why ?为什么我需要把我的密钥给你管理,我自己保存不行了吗?事实上你完全可以自己管理,就像你完全可以自建机房一样,only if 你清楚各种最佳实践并愿意花时间自己去维护。 服务之所以叫服务,是服务提供商为你做了各种各样麻烦的事情 (They deal with those heavy lifting),从而让你把更多的时间精力花在更有价值的事情上。 那么 AWS KMS 为用户做了哪些麻烦的工作呢? 完全托管:你不需要额外的服务器,不需要额外的维护人员。 简化加密过程:你不需要去在意繁琐的加密细节过程,只需要调用相关接口就行了。