Giới thiệu KMS

AWS KMS là gì

AWS KMS là gì

Key Management Service (KMS) là dịch vụ dùng để quản lý key. KMS giúp bạn dễ dàng encrypt/decrypt dữ liệu trên AWS resources.

  • Không nên lưu những thông tin quan trọng dưới dạng plaintext
  • KMS chỉ có thể encrypt tối đa 4KB data mối lần call
  • Do đó, KMS không phù hợp nếu bạn muốn encrypt, decrypt data lớn

KMS - Customer Master Key (CMK) Types

  • Symmetric (AES-256 keys) - khóa đối xứng
    • Single encyption key dùng trong cả Encrypt và Decrypt
    • Những dịch vụ trên AWS sử dụng KMS-Symmetric để mã hóa
  • Asymmetric(RSA & ECC key pairs) - bất đối xứng
    • Cặp Public (encrypt) và Private Key (decrypt)
    • Dùng trong Encrypt/Decrypt hoặc Sign/Verify
    • Public key có thể download, private key cần giữ cẩn thận
    • Use case: người dùng muốn encrypt bên ngoài AWS (không thể call KMS API)

KMS Automatic Key Rotation

  • Được dùng cho Customer-managed CMK (không phải AWS managed CMK)
  • Sau một thời gian nhất định, khóa của bạn sẽ bị hết hiệu lực => cần phải gia hạn
  • Bạn có thể lựa chọn key tự động gia hạn mỗi năm, hoặc gia hạn bằng tay (90 ngày, 180 ngày...)
Bài trước
left Bài trước
left Gới thiệu AWS Config
Bài tiếp theo
Giới thiệu CloudHSM, Shield và WAF right
Bài tiếp theo right
Avatar Phan Văn Đức
VIẾT BỞI

Phan Văn Đức