由于 AWS 现在已经停用了 KMS 服务,因此 Secrets Manager 似乎接管了。
由于它非常昂贵,因此还有 Systems Manager 参数存储。
据我所知,这些都没有审计能力。
有人知道路线图或用于哪个用例吗?
问问题
968 次
1 回答
8
AWS Key Management Service ( KMS)是一种加密和密钥管理服务。它当然没有被淘汰,它用于管理 Amazon S3、Amazon EBS、Amazon RDS、Amazon Redshift 和 Amazon EMR 等服务的加密密钥。
AWS Systems Manager Parameter Store为配置数据管理和机密管理提供安全的分层存储。事实上,Parameter Store 使用 AWS KMS 来管理加密密钥。
AWS Secrets Manager可以更轻松地管理密钥,包括自动密码轮换(内置于 Amazon RDS,或将 AWS Lambda 用于其他系统)。
所有这些服务都通过AWS CloudTrail提供审计。
于 2018-09-11T10:42:36.817 回答