使用 AWS KMS 加密开发工具包 - MultipleProviderFactory,可以将来自不同区域的多个 CMK 合并为单个主密钥提供程序,第一个 CMK 用于生成数据密钥,其他 CMK 仅用于加密数据密钥。这有助于使用本地 KMS 端点进行解密。
https://aws.amazon.com/blogs/security/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-application-availability/
如果第一个 CMK 的区域已关闭并且未生成数据密钥,因为第一个 CMK 是生成数据密钥的区域,那么会失败吗?有什么解决方案或解决方法吗?
encryption cryptography amazon-web-services
amazon-web-services ×1
cryptography ×1
encryption ×1