为什么需要 KMS 和信封加密
Posted on 六 27 6月 2026 in Tech • Tagged with security, cryptography, kms, envelope-encryption
Posted on 六 27 6月 2026 in Tech • Tagged with security, cryptography, kms, envelope-encryption
Posted on 三 22 4月 2026 in Journal • Tagged with AWS, KMS, Encryption, Security, Secrets Manager, Private Key
这篇文章把 AWS KMS、data key、encrypted data key、EncryptionContext 以及“为特定用户托管私钥”的工程设计串成一条完整链路,尽量用人话讲清楚它们各自该放在哪里、由谁负责、什么时候该用、什么时候别乱用。