Question

Поскольку теперь AWS прекратил работу службы KMS, похоже, что Менеджер секретов вступил во владение.

Поскольку это довольно дорого, есть также хранилище параметров System Manager.

Насколько я понимаю, ни у одного из них нет возможностей аудита.

Кто-нибудь знает дорожную карту или что использовать для какого варианта использования?

John Rotenstein · Answer 1 · 11 сентября 2018

Служба управления ключами AWS (KMS) - это служба шифрования и управления ключами.Он определенно не удален и используется для управления ключами шифрования для таких сервисов, как Amazon S3, Amazon EBS, Amazon RDS, Amazon Redshift и Amazon EMR.

Хранилище параметров AWS Systems Manager обеспечивает безопасное иерархическое хранилище для управления данными конфигурации и управления секретами.Фактически, хранилище параметров использует AWS KMS для управления ключами шифрования.

AWS Secrets Manager упрощает управление секретами, включая автоматическое ротация паролей (встроенный для Amazon RDS или использование AWS Lambda для других систем).

Все этих служб предоставляют Аудит через AWS CloudTrail .

AWS и секреты (Системный менеджер, Секретный менеджер, Служба управления ключами)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS и секреты (Системный менеджер, Секретный менеджер, Служба управления ключами)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы