0

由于 AWS 现在已经停用了 KMS 服务,因此 Secrets Manager 似乎接管了。

由于它非常昂贵,因此还有 Systems Manager 参数存储。

据我所知,这些都没有审计能力。

有人知道路线图或用于哪个用例吗?

4

1 回答 1

8

AWS Key Management Service ( KMS)是一种加密和密钥管理服务。它当然没有被淘汰,它用于管理 Amazon S3、Amazon EBS、Amazon RDS、Amazon Redshift 和 Amazon EMR 等服务的加密密钥。

AWS Systems Manager Parameter Store为配置数据管理和机密管理提供安全的分层存储。事实上,Parameter Store 使用 AWS KMS 来管理加密密钥。

AWS Secrets Manager可以更轻松地管理密钥,包括自动密码轮换(内置于 Amazon RDS,或将 AWS Lambda 用于其他系统)。

所有这些服务都通过AWS CloudTrail提供审计。

于 2018-09-11T10:42:36.817 回答