为什么有人会使用第 3 方加密密钥管理产品而不是 AWS KMS?
Why would someone use a 3rd party encryption key management product vs AWS KMS?
我看到有许多不同的加密密钥管理服务可供选择,当然,每个 CSP 也提供自己的密钥管理服务。
如果我从头开始构建基于云的应用程序,除了 AWS KMS 之外,我是否有任何理由想要使用不同的加密密钥管理解决方案?人们这样做的原因主要是为了与 on-prem/legacy 工具集成吗?是成本驱使人们使用第 3 方工具吗?或者是否有第三方提供而 AWS 没有提供的其他与安全相关的特性和功能?
如果有充分的理由使用第 3 方,您有任何第 3 方推荐吗?
我问这些问题,因为我的应用程序将大量使用加密和加密密钥,我想确保我使用的是完成这项工作的最佳工具。
另外,我知道这个问题有点笼统,所以在此先感谢您的回复。
一些潜在的充分理由:
- 合同要求
- 已有或已使用的现有解决方案
AWS 和其他 CSP 提供自己的解决方案,但它们也允许使用第 3 方解决方案,主要是为了灵活性,因此如果客户有要求强制使用特定 密钥管理解决方案,他们仍然可以使用 AWS,同时继续满足其特定的加密 tool/source 要求。一个例子是,如果政府合同强制要求使用特定的加密解决方案。 AWS blog 次提及
For customers already encrypting data on-premise, using an on-premises
hardware security module (HSM) allows you to move existing encrypted
data directly into the cloud with little effort and continue using
your existing compliance processes.
因此,如果您已经购买了其他东西或已经准备好其他东西,那么使用其他东西可能是有意义的。但是,如果您没有这样的要求或先决条件,您最好只使用 AWS 和云原生方法。它的加密功能是高质量的,并提供许多功能。毫无疑问,相互竞争的加密密钥管理供应商会在竞争业务时吹捧自己的能力,因此在这一点上它真的成为一个固执己见的考虑因素。
其他 observations/opinions 存在于 this article。
我看到有许多不同的加密密钥管理服务可供选择,当然,每个 CSP 也提供自己的密钥管理服务。
如果我从头开始构建基于云的应用程序,除了 AWS KMS 之外,我是否有任何理由想要使用不同的加密密钥管理解决方案?人们这样做的原因主要是为了与 on-prem/legacy 工具集成吗?是成本驱使人们使用第 3 方工具吗?或者是否有第三方提供而 AWS 没有提供的其他与安全相关的特性和功能?
如果有充分的理由使用第 3 方,您有任何第 3 方推荐吗?
我问这些问题,因为我的应用程序将大量使用加密和加密密钥,我想确保我使用的是完成这项工作的最佳工具。
另外,我知道这个问题有点笼统,所以在此先感谢您的回复。
一些潜在的充分理由:
- 合同要求
- 已有或已使用的现有解决方案
AWS 和其他 CSP 提供自己的解决方案,但它们也允许使用第 3 方解决方案,主要是为了灵活性,因此如果客户有要求强制使用特定 密钥管理解决方案,他们仍然可以使用 AWS,同时继续满足其特定的加密 tool/source 要求。一个例子是,如果政府合同强制要求使用特定的加密解决方案。 AWS blog 次提及
For customers already encrypting data on-premise, using an on-premises hardware security module (HSM) allows you to move existing encrypted data directly into the cloud with little effort and continue using your existing compliance processes.
因此,如果您已经购买了其他东西或已经准备好其他东西,那么使用其他东西可能是有意义的。但是,如果您没有这样的要求或先决条件,您最好只使用 AWS 和云原生方法。它的加密功能是高质量的,并提供许多功能。毫无疑问,相互竞争的加密密钥管理供应商会在竞争业务时吹捧自己的能力,因此在这一点上它真的成为一个固执己见的考虑因素。
其他 observations/opinions 存在于 this article。