AWS Key Management Service(KMS)是一项用于创建和管理加密密钥的托管服务,可帮助客户保护其数据的安全性和机密性。
比如一家医疗保健公司需要在AWS上存储敏感的病人健康数据,需要对数据进行加密以确保数据的机密性。他们使用AWS KMS创建加密密钥,并将其用于加密存储在Amazon S3中的病人健康数据。通过AWS KMS提供的加密功能,他们可以确保数据在存储和传输过程中始终受到保护。
一般情况下我们在S3中存储数据时不进行加密,而如果为了数据的安全性加密的话,那么在获取数据时也是需要密钥的,只有有密钥的人才可以获取数据。