9

我需要开发一种解决方案来在 AWS 中安全地存储对称和非对称密钥。这些密钥将由在 EC2 和 Lambda 上运行的应用程序使用。应用程序需要设置允许应用程序或 lambda 将密钥从密钥存储中提取的策略。密钥存储还应该管理密钥到期,在密钥到期时通知各种人。最初的密钥交换是在我的公司与其合作伙伴之间进行的,这意味着我们可能拥有密钥对的公钥或私钥,具体取决于数据传输方向。

我们看过 KMS,但据我所知,KMS 不支持非对称密钥。我还在网上看到有人使用 S3(受 KMS 保护)或参数存储来存储密钥,但这并没有解决密钥管理的问题。

大家对此有什么想法吗?甚至 SaaS/PaaS 建议?

4

1 回答 1

3

我的建议是为此使用AWS Secrets Manager。Secrets Manager 允许您存储任何类型的凭证/密钥,您可以为密钥设置细粒度的跨账户权限,使用静态加密(通过 KMS),并且可以自动轮换密钥(通过提供到期时间和您拥有的用于执行轮换的 AWS Lambda 函数)。

有关官方文档的更多详细信息:

于 2018-11-02T15:34:06.100 回答