對稱 KMS 金鑰

建立對稱金鑰 Qlik 將使用該金鑰對託管 Qlik 開放湖倉庫 環境的 VPC 中管理的資源進行加密和解密。

AWS 金鑰管理服務 (KMS) 可讓您建立和管理密碼編譯金鑰並控制其在 AWS 服務和應用程式中的使用。KMS 中最常用的金鑰類型之一是對稱加密金鑰。

對稱金鑰對加密和解密操作使用相同的密碼編譯金鑰。在 AWS KMS 中，這些金鑰旨在用於一般用途的加密，包括保護 Amazon S3 等服務中的靜止資料。

AWS KMS 對稱金鑰的主要優點包括：

• 由 AWS KMS 管理：金鑰儲存在 KMS 內高度安全的硬體安全性模組 (HSM) 中。

• 單一加密金鑰：使用相同的金鑰來加密和解密資料。

• API 整合：對稱金鑰與 KMS API 一起使用，用於加密、解密和資料金鑰產生。

• 稽核支援：所有金鑰使用情況均記錄在 AWS CloudTrail 中，以確保合規性和監控。

對稱金鑰是 KMS 中的預設金鑰類型，適用於 AWS 中涉及安全資料加密的大部分使用情況。

必要條件

確保您已建立用於託管 Qlik 開放湖倉庫 的 VPC、子網路和可用區域。

建立對稱 KMS 金鑰

若要為您的 VPC 建立對稱 KMS 金鑰，請執行以下事項：

1. 在 AWS 主控台中，前往金鑰管理服務。

2. 在客戶管理的金鑰中，按一下建立金鑰並進行設定：

• 金鑰類型：選取對稱。

• 金鑰使用：選取加密和解密。

3. 別名：提供一個名稱，例如 kms-for-qlik。

4. 按一下每個畫面而不進行任何進一步的變更，然後按一下完成以建立金鑰。

5. 開啟金鑰頁面並複製金鑰 ARN，其中包括 AWS 帳戶、區域和金鑰 ID。