亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

信封加密方式優勢如下：

相對于KMS提供的另一種加密方式：KMS用戶主密鑰直接加密

• 使用KMS用戶主密鑰直接加密：是通過KMS界面使用在線工具加解密數據，或者調用KMS的API接口使用指定的用戶主密鑰直接加密、解密數據。

• 使用KMS用戶主密鑰直接加解密數據僅適用于不大于4KB的小數據加解密場景；而信封加密方式可以在本地對大量數據進行加解密。

• 信封加密方式加解密數據，只需要傳輸數據加密密鑰到KMS服務端，無需通過網絡傳輸大量數據。

相對于直接加解密的云服務

• 安全性

  • 由云服務直接為用戶加解密數據：通過因特網將敏感信息從客戶手中傳遞到服務的過程中會存在諸多風險，例如：竊聽、釣魚。
  • 信封加密方式：KMS通過使用硬件安全模塊HSM保護密鑰的安全，所有的用戶密鑰都由HSM中的根密鑰保護，避免密鑰泄露。

• 信任和可信證明

  • 由云服務直接為用戶加解密數據：信任和可信證明較難做。用戶不一定信任云服務，愿意上傳如此敏感的數據；云服務也難以證明自己不會誤用和泄露這些數據。
  • 信封加密方式：KMS對密鑰的所有操作都會進行訪問控制及日志跟蹤，提供所有密鑰的使用記錄，滿足審計和合規性要求。

• 性能、成本

  • 由云服務直接為用戶加解密數據：大量數據需要通過安全信道傳遞到服務端，加密后再返回給用戶，這一過程，對用戶服務的性能影響很大。另外，大量的移動數據會帶來巨大的成本。
  • 信封加密方式：可以通過KMS的密碼運算API在線生成數據密鑰，用離線數據密鑰在本地加密大量數據。