11 cloud amazon-web-services amazon-kms
我正在尝试了解 AWS(Amazon Web Services)中的密钥管理服务,我可以看到 Amazon 推荐更多 AWS Key Management Service(KMS)而不是云硬件安全模块(Cloud HSM)。但我很难找到 KMS 与 Cloud-HSM 两者之间的关键区别。
有人可以列出这两种技术的一些关键区别或比较吗?
Fri*_*ker 27
| 特征 | AWS 云 HSM | AWS 知识管理系统 |
|---|---|---|
| 租赁 | 单租户 | 多租户 |
| 高可用性:如何实现? | 在不同的可用区(手动)创建多个 HSM | 由 AWS(自动)管理 |
| 扩展/绩效责任 | 你的责任 | AWS |
| 密钥访问:谁控制它? | 你 | 你+AWS |
| 按键:如何使用? | 客户代码 + Safenet API | AWS 管理控制台 |
| 钥匙:在哪里使用? | AWS 和您的网络 (VPN) | AWS |
| AWS 服务集成 | 一小组服务 (Redshift、Oracle RDS 等) |
大多数服务完全集成 |
| 访问和身份验证策略 | 基于 Quorom 的 K of N | AWS IAM 政策 |
| 价格 | $$ | $ |
| FIPS 140-2 合规性 | 3级 | 3级 |
资料来源:AWS官方文档+我参加AWS考试的多门课程+实践经验。
| 归档时间: |
|
| 查看次数: |
14449 次 |
| 最近记录: |