Jos*_*shy 8 amazon-ec2 public-key-encryption amazon-web-services aws-lambda aws-kms
我需要开发一种解决方案,以便在AWS中安全地存储对称和非对称密钥.这些密钥将由EC2和Lambdas上运行的应用程序使用.应用程序需要设置策略,以允许应用程序或lambda将密钥从密钥库中提取出来.密钥存储还应该管理密钥到期,在密钥到期时通知各个人.初始密钥交换是在我公司与其合作伙伴之间进行的,这意味着我们可能拥有密钥对的公钥或私钥,具体取决于数据传输方向.
我们已经看过KMS但是从我所看到的KMS不支持非对称密钥.我也在网上看到有些人正在使用S3(受KMS保护)或参数存储来存储密钥,但这并没有解决密钥管理的问题.
你们对此有什么想法吗?甚至是SaaS/PaaS建议?
我的建议是使用AWS Secrets Manager来实现此目的。Secrets Manager 允许您存储任何类型的凭证/密钥,您可以对机密设置细粒度的跨帐户权限,使用静态加密(通过 KMS),并且可以自动轮换机密(通过提供过期时间和您拥有的用于执行轮换的 AWS Lambda 函数)。
更多详细信息请参阅官方文档:
| 归档时间: |
|
| 查看次数: |
1015 次 |
| 最近记录: |