对称 KMS 密钥

创建对称密钥 Qlik 将使用该密钥对托管 Qlik Open Lakehouse 环境的 VPC 中管理的资源进行加密和解密。

AWS 密钥管理服务 (KMS) 让您能够创建和管理加密密钥，并控制其在 AWS 服务和应用程序中的使用。KMS 中最常用的密钥类型之一是对称加密密钥。

对称密钥在加密和解密操作中使用一样的加密密钥。在 AWS KMS 中，这些密钥设计用于通用的加密，包括确保亚马逊 S3 等服务中静态数据的安全。

AWS KMS 对称密钥的主要优点包括：

• 由 AWS KMS 管理：密钥存储在 KMS 内高度安全的硬件安全模块 (HSM) 中。

• 单一加密密钥：使用相同密钥加密和解密数据。

• API 集成：对称密钥与 KMS API 一起用于加密、解密和数据密钥生成。

• 审计支持：所有密钥使用情况都记录在 AWS CloudTrail 中，以保证合规性和监控。

对称密钥是 KMS 的默认密钥类型，适合涉及 AWS 内安全数据加密的大多数用例。

先决条件

确保您已创建 VPC、子网和可用区来托管 Qlik Open Lakehouse。

创建对称 KMS 密钥

要针对 VPC 创建对称 KMS 密钥，请执行以下操作：

1. 在 AWS 控制台中，转到密钥管理服务。

2. 在客户管理密钥中，单击创建密钥并进行配置：

• 密钥类型：选择对称。

• 密钥使用：选择加密和解密。

3. 别名：提供一个名称，例如 kms-for-Qlik。

4. 单击每个屏幕，不做任何进一步更改，然后单击完成创建密钥。

5. 打开密钥页面，复制密钥 ARN，其中包括 AWS 账户、区域和密钥 ID。