数字证书有什么用
数字证书可以用来证实用户的身份并对网络资源的访问加以控制。
- 例如一些网银服务,通过用户名和密码可以登录网银系统,但还需要提供硬件形式的数字证书密钥盘来证明用户身份,随后才能成功执行转账等重要交易。浏览 SSL 加密的网站时,服务器和浏览器之间的流量也会被数字证书加密,这样就算有恶意人员通过技术手段进行窃听,也只能看到加密后的内容,无法读取实际的信息。从网络上下载的软件安装程序,很多也包含数字证书签名,这不仅可以证明文件发布者的身份,也确保了文件未被篡改(例如植入恶意软件),因为哪怕篡改一个字节的内容,也会导致签名失效。
亚马逊云科技 KMS 服务优势
完全托管
无需构建安全系统和管理复杂流程就能保护您的密钥。KMS 负责处理密钥的整个生命周期,因此,您可以从 亚马逊云科技管理控制台或使用 Amazon SDK、CLI 轻松创建、轮换、删除和管理密钥的权限。
轻松部署
借助简单的 API,您可以将 Amazon KMS 用作集中式数据加密服务。您还可以使用 亚马逊云科技加密软件开发工具包将加密功能直接构建到应用程序中,并且通过与 Amazon KMS 的集成管理密钥。
简化加密
Amazon KMS 与亚马逊云科技服务集成,提供了一个控制点,以便在计算实例、数据库、存储环境和工具(如数据分析和机器学习)中一致地定义和实施访问控制。
安全可靠
亚马逊云科技管理所需的安全控制,保护您的密钥免受未经授权的物理访问。您可以管理密钥的访问策略和生命周期,保护您的密钥免受未经授权的逻辑访问。密钥由密码主管部门认证的加密机保护。主密钥创建后,只能在加密机中使用。没有任何机制允许任何人(包括服务运营商)导出或查看您的密钥。
了解亚马逊云科技相关资讯
新趋势:从本地存储架构迁移到 Amazon 存储服务「云存储」
为了更有效地评估现有存储基础结构,有必要了解如何将现有存储设备映射为不同的 Amazon Web Service 存储服务,因此需要明确已有数据是如何存储,以及存储在哪里,随后才能以此为依据将现有工作负载和存储基础结构迁移至 Amazon Web Service 存储服务中。
手把手教你如何通过 ParallelCluster 部署高性能运算集群「弹性计算」
如何通过 ParallelCluster 部署高性能运算集群,接下来我们从每个节点初始配置为一个 master node 和两个 compute node 为您进行详细的部署讲解。
为什么越来越多金融机构选择金融云计算?「弹性计算」
FRTB 是巴塞尔银行监管委员会针对银行市场的风险资本计算提出的一套建议方案。这套新的规则(通常被称为「巴塞尔协议 IV」)旨在建立更具弹性的市场,并充分捕捉高压力市场条件下的风险因素。
云存储服务优化方案中常见的问题
云存储服务优化伴随着云存储服务的广泛推广,逐步受到人们的重视。Amazon S3 云存储服务提供了一种持久安全可扩展的云存储解决方案来备份、存储大量数据,为各种各样的使用案例提供低成本、高效能的对象存储服务。
亚马逊云科技热门云产品
Amazon KMS
轻松创建和控制用于加密数据的密钥
Amazon Certificate Manager
轻松预置、管理和部署公有 SSL/TLS 证书,以便用于 亚马逊云科技 服务和您的内部互联资源
Amazon Secrets Manager
在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他密钥
Amazon Identity and Access Management
可配置的亚马逊云科技访问控制
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-