對稱 KMS 金鑰
建立對稱金鑰 Qlik 將使用該金鑰對託管 Qlik 開放湖倉庫 環境的 VPC 中管理的資源進行加密和解密。
AWS 金鑰管理服務 (KMS) 可讓您建立和管理密碼編譯金鑰並控制其在 AWS 服務和應用程式中的使用。KMS 中最常用的金鑰類型之一是對稱加密金鑰。
對稱金鑰對加密和解密操作使用相同的密碼編譯金鑰。在 AWS KMS 中,這些金鑰旨在用於一般用途的加密,包括保護 Amazon S3 等服務中的靜止資料。
AWS KMS 對稱金鑰的主要優點包括:
-
由 AWS KMS 管理:金鑰儲存在 KMS 內高度安全的硬體安全性模組 (HSM) 中。
-
單一加密金鑰:使用相同的金鑰來加密和解密資料。
-
API 整合:對稱金鑰與 KMS API 一起使用,用於加密、解密和資料金鑰產生。
-
稽核支援:所有金鑰使用情況均記錄在 AWS CloudTrail 中,以確保合規性和監控。
對稱金鑰是 KMS 中的預設金鑰類型,適用於 AWS 中涉及安全資料加密的大部分使用情況。
必要條件
確保您已建立用於託管 Qlik 開放湖倉庫 的 VPC、子網路和可用區域。
建立對稱 KMS 金鑰
若要為您的 VPC 建立對稱 KMS 金鑰,請執行以下事項:
-
在 AWS 主控台中,前往金鑰管理服務。
-
在客戶管理的金鑰中,按一下建立金鑰並進行設定:
-
金鑰類型:選取對稱。
-
金鑰使用:選取加密和解密。
-
別名:提供一個名稱,例如 kms-for-qlik。
-
按一下每個畫面而不進行任何進一步的變更,然後按一下完成以建立金鑰。
-
開啟金鑰頁面並複製金鑰 ARN,其中包括 AWS 帳戶、區域和金鑰 ID。