腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我
可以
在
google
KMS
HSM
中
使用
3DES
密钥
吗
?
、
、
、
我
一直
在
寻找不同的
HSM
提供的类似Azure,AWS,IBM和
Google
,但我没有找到任何关于
google
HSM
明确支持
3DES
密钥
的文档。但是,
我
可以
看到类型
在
中
<
浏览 55
提问于2019-10-25
得票数 0
回答已采纳
1
回答
默认情况下,AWS
KMS
在下面
使用
HSM
吗
?
、
、
对于AWS
KMS
如何处理它们的非对称/对称键有疑问。默认情况下,AWS
KMS
在下面
使用
硬件安全模块(
HSM
)
吗
?(找不到证明/否认事实的文件)。
我
看到创建自定义
密钥
存储并连接到云中的专用
HSM
(AWS )是可能的。然而,AWS
HSM
是昂贵和低水平。如果AWS
KMS
在
默认情况下已经
在
HSM
中
处理它的
密钥</em
浏览 0
提问于2020-04-17
得票数 2
1
回答
AWS
KMS
和现场
HSM
、
、
、
、
任何人能为
我
定义数据加密和解密的进程流程
吗
?
在
通过IPSEC隧道连接到AWS的数据中心运行本地
HSM
。
使用
本地
HSM
进行这些操作。加密和解密对象、数据的流程是什么?数据显然没有发送到
HSM
,但是具体是什么呢?计划将CMK保留在当地的
HSM
中
。
浏览 0
提问于2018-10-17
得票数 0
1
回答
Google
Cloud
KMS
/
HSM
证书
、
、
我
使用
Google
Cloud
KMS
来存储签名
密钥
(
使用
HSM
选项)。
我
需要从
KMS
HSM
下载或创建X509 (仅限公共)签名者证书。在这个阶段,
我
只能访问公钥,并且
我
不愿意尝试从头开始构建证书,因为这可能很复杂。根据记录,
我
使用
C# Visual Studio2019作为开发环境。 有人有访问完整证书(而不仅仅是
密钥
)的代
浏览 18
提问于2021-07-17
得票数 0
1
回答
如何
使用
java
KMS
API设置
密钥
环的保护级别?
、
我
需要将创建期间和现有
密钥
环的
密钥
环的ProtectionLevel设置为
HSM
。
我
尝试
使用
与任何其他选项相同的方式来设置此选项: CreateKeyRingRequest.newBuilder().如何
使用
此API完成此操作?
浏览 29
提问于2019-10-31
得票数 0
回答已采纳
1
回答
使用
存储
在
Google
中
的
密钥
来签署区块链事务
我
有一个要求来保护用于签署区块链事务的私钥。当我们评估
使用
HSM
(硬件安全模块)的选项时,
我
同样想知道
Google
的适用性。如果您能回答
我
的以下问题,我们将非常感谢您的帮助:) 假设
我
已经
在
Google
中保存了
我
的私钥,那么以下哪一个是真的/可能的呢?
使用
API调用,首先检索存储<em
浏览 3
提问于2018-07-19
得票数 1
1
回答
使用
拆分
密钥
、
我
需要将一个秘密
密钥
的碎片导入到
HSM
设备
中
。
密钥
加密
密钥
(KEK) 3
3DES
密钥
已被拆分用于传输,需要在目标
HSM
中
重新组合。谢谢!
浏览 8
提问于2016-01-21
得票数 0
2
回答
负载均衡器与
HSM
中
SSL私钥的存储
、
、
、
我
有一个
在
负载均衡器上终止SSL证书的设置(例如,web服务器的负载平衡器是明文的)。为了完成SSL终端,私钥存储
在
负载均衡器本身上。
我
在
一个数据中心有一个高速机床。保安人员告诉
我
,最佳做法是将私钥存储
在
HSM
中
。是否应该将私钥存储
在
负载均衡器本身(从安全角度来看
浏览 0
提问于2019-11-06
得票数 1
3
回答
在
云中运行非托管硬件安全模块(HSMs)
、
、
我
不得不承认,
我
从来没有问过,也没有人问过,是否有可能在公共云中建立一个硬件安全模块,
我
指的是谷歌、亚马逊或Azure。有没有人找到让组织
使用
他们完全管理的
HSM
的技术?
在
Azure和AWS
中
,
在
完全管理的
HSM
方面显然有一个中间地带: Azure KeyVault:
使用
Key Vault,您不需要提供、配置、修补和维护
HSM
和
密钥
管理软件。
使用
CloudHSM,
浏览 0
提问于2017-12-01
得票数 8
回答已采纳
1
回答
当
使用
CMK
密钥
时,是否
在
云中完成加密/解密?
、
、
我
正试图了解AWS
KMS
是如何工作的,还有一件事
我
仍然不能完全确定:当
使用
CMK时,所以没有数据
密钥
,也没有信封加密,加密是否
在
云中进行?这可能是因为
在
云中发生这种情况是很明显的,但我
在
文档或相关站点的任何地方都找不到明确的答案。他们一直说
KMS
为您管理
密钥
,但不是说它在
使用
CMK时总是执行加密/解密,正如我所期望的那样。例如,这里: AWS
密钥
管理服务(AWS <em
浏览 0
提问于2019-09-03
得票数 1
2
回答
AWS和
KMS
之间有什么区别?
、
、
我
正在尝试理解AWS ()
中
的
密钥
管理服务,
我
可以
看到Amazon推荐了更多AWS
密钥
管理服务(
KMS
),而不是云硬件安全模块(Cloud
HSM
)。但我很难找到两者之间的关键区别,
KMS
对Cloud。 谁能列举一下这两种技术的几个关键区别或比较
吗
?
浏览 5
提问于2021-05-08
得票数 7
回答已采纳
3
回答
使用
Google
的Cloud
HSM
签署可执行文件
、
、
、
、
我
正在尝试查找一些关于
使用
Google
's Cloud
HSM
对可执行文件进行签名的文档。
我
发现了一个相当不错的comprehensive guide for AWS CloudHSM,但亚马逊网络服务的价格(>1,000美元/月)似乎比我们的用例贵了几个数量级。
我
是否
可以
将AWS指南(如上)应用于
Google
的Cloud
HSM
基础设施,或者是否有任何
我
应该注意的重大差异?
浏览 24
提问于2019-02-02
得票数 3
2
回答
在
服务器内存中保护
HSM
存储的对称数据加密
密钥
(AES)
、
、
我
的项目要求我
使用
对称数据加密(AES)加密敏感用户数据。
我
将将AES
密钥
(DEK)存储
在
基于
HSM
的
密钥
管理服务(即.Azure Key Vault / AWS
KMS
),并将检索用于
在
我
的Nodejs服务器上加密/解密数据的
密钥
。
我
已经搜索了互联网上的最佳实践,然而,细节和解释似乎只限于
密钥
是否应该存储在数据库
中
,硬编码还
浏览 0
提问于2016-01-25
得票数 6
回答已采纳
1
回答
AWS
KMS
如何比传统的
密钥
存储方法更安全?
、
、
、
、
我
相信
KMS
是
使用
HSM
的相同概念。据我所知,您
使用
的不是隐藏/保护
密钥
,而是
使用
KSM“保险库”,并将您的数据发送给它以进行加密,解密器也会这样做。所以,这不都归结为:现在我们必须确保对KSM商店的访问,而不是保护
密钥
?
我
不明白这怎么会更好。其他人
可以
像他们访问我的
密钥
一样容易地访问我的
KMS
,不是
吗
?
我
只是想用它最简单的形式来理解这
浏览 1
提问于2018-03-13
得票数 1
回答已采纳
2
回答
AWS机密管理器:当秘密被旋转时,如何解密数据?
、
当创建一个秘密,你
可以
选择旋转频率,但我不知道旋转是如何工作的。
浏览 2
提问于2020-06-11
得票数 0
回答已采纳
2
回答
什么是云
KMS
?
KMS
的目的/好处是什么?它怎麽工作?
我
该怎么用呢?(AWS
KMS
,GCP
KMS
,Azure Key Vault)
、
、
、
、
(AWS
KMS
,GCP
KMS
,Azure Key Vault)
我
不会
浏览 0
提问于2019-06-23
得票数 0
回答已采纳
1
回答
这是管理加密
密钥
的好方法
吗
?
、
、
但是由于文件是加密的,所以我需要安全地存储加密
密钥
。 目前的解决方案
我
已经通过
使用
Hashicorp和它的Transit实现了加密
密钥
的信封加密。然后,用KEK包装的DEK存储
在
一个中央数据库
中
。
我
知道HSMs的存在,但我现在还不能
使用
。我们确实计划在未来
使用
HSM
(我们也计划实现数字签名)。至少,我们可能会将
密钥
管理基础设施转移到
Google
,并
使用
H
浏览 0
提问于2020-09-08
得票数 1
2
回答
HSM
大容量键
、
、
我们的项目是将数字签名应用于PDF,因此每个用户都应该有自己的
密钥
对和证书。为了确保
密钥
的安全,我们计划购买
HSM
,但据我所知,
HSM
有有限数量的钥匙
可以
储存。因此,对于我的问题,我们应该如何处理这种情况,我们有成百上千的用户需要存储他们自己的
密钥
和证书。
我
有一个想法:
在
HSM
之外生成用户
密钥
存储加密
浏览 0
提问于2021-12-09
得票数 1
1
回答
安装Impala是否需要Cloudera Navigator
密钥
受托人服务器、Cloudera Navigator
密钥
HSM
、Cloudera Navigator
密钥
受托人
KMS
?
、
、
、
、
我
正在
使用
Cloudera管理器安装Impala。他们说要安装2 Cloudera Navigator
密钥
HSM
4 Cloudera黑斑鹿有必要这样做
吗
?
浏览 4
提问于2018-08-03
得票数 0
2
回答
非对称
密钥
对
KMS
的信封加密
、
在
信封加密
中
,
使用
对称
密钥
对数据进行签名,然后
使用
另一个
密钥
对秘密进行加密以生成加密的
密钥
。加密消息与加密
密钥
一起打包,并发送给客户机/
使用
者,然后客户/
使用
者对加密的
密钥
进行解密,以获得
密钥
,而
密钥
又被用来解密消息。非对称加密:生产者用用户公钥加密
密钥
(S)。
使用
者
使用
浏览 0
提问于2015-08-24
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
运营Google Ads,我可以在不同的广告组投放相同的关键字吗?
WhatsApp是如何实现端到端加密备份的?
让区块链钱包和交易更安全的硬件安全模块技术
HSM技术如何使区块链钱包和交易更安全?
Tink:用于GCP、安卓和iOS的谷歌加密软件库
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券