1. CMK(Customer Managed Keys):
密钥存储:密钥存储在云服务提供商的密钥管理系统中。
密钥管理:用户通过云服务提供商提供的密钥管理界面来管理密钥,包括创建、轮换、备份和销毁密钥。
劣势:密钥完全由云服务提供商控制,可能存在一定的安全风险。
2. CPK(Customer-Provided Keys):
密钥存储:用户将密钥存储在安全的地方,可以是自己的硬件安全模块(HSM)或内部的安全存储系统。
密钥管理:用户负责管理密钥,包括创建、轮换、备份和销毁密钥。
优势:用户对密钥有完全的控制权,可以确保密钥的安全性。
劣势:需要用户自己管理密钥,可能需要更多的技术知识和资源。
总结来说,CMK是云服务提供商管理密钥,而CPK是用户自己管理密钥。用户可以根据自己的需求和安全性要求选择合适的密钥管理方式。
