如何在使用云服务时保持对加密密钥的私人控制?

How to retain private control over the encryption keys while using Cloud services?

所有云服务提供商都有自己的密钥管理系统,可以在需要时导入客户密钥。但是我想对密钥进行私人控制,这样密钥就可以从外部提供并且永远不会导入到 KMS.So 中,云提供商应该能够在不导入的情况下访问外部密钥。或者另一种情况可能是 public 密钥在云提供商处,但只有客户端可以从外部访问私钥。任何帮助或想法将不胜感激

在 Google 云上,您可以使用外部密钥管理器 (EKM) https://cloud.google.com/kms/docs/ekm