Amazon EC2 NVMe 實(shí)例存儲是否支持 AWS Key Management Service （KMS）？

　　【聚搜云】是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數(shù)碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云，長期戰(zhàn)略合作的計(jì)劃！亞馬遜云國際站代理商專業(yè)的云服務(wù)商！

　　本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn]撰寫。

　　Amazon EC2 NVMe 實(shí)例存儲是 Amazon Web Services（AWS）提供的一款云計(jì)算實(shí)例存儲服務(wù)，它支持各種企業(yè)應(yīng)用程序和工作負(fù)載。對于EC2實(shí)例上保存的敏感數(shù)據(jù)，安全和隱私都是至關(guān)重要的問題。為了實(shí)現(xiàn)數(shù)據(jù)加密和保護(hù)，AWS提供了AWS Key Management Service（KMS）來管理托管密鑰。那么問題來了，Amazon EC2 NVMe 實(shí)例存儲是否支持AWS KMS呢？

　　一、AWS KMS 支持 Amazon EC2 NVMe 實(shí)例存儲

　　答案很明確，是支持的。AWS KMS提供了用于加密、解密和管理密鑰的 API，為 EC2 實(shí)例上 NVMe 存儲卷的客戶管理 CMK（總在此處介紹）。而這個CMK可以保護(hù)NVMe卷上存儲的數(shù)據(jù)，對其進(jìn)行加密和解密。因此，AWS KMS 可以幫助您實(shí)現(xiàn)對 Amazon EC2 NVMe 實(shí)例存儲上保存的數(shù)據(jù)的全面保護(hù)。

　　二、如何使用KMS來保護(hù)NVMe存儲？

　　使用KMS來保護(hù)Amazon EC2 NVMe 實(shí)例存儲非常簡單。首先，您需要創(chuàng)建一個CMK。然后，在創(chuàng)建存儲卷時，選擇要使用的 CMK ARN （Amazon Resource Name），DetachVolume API可異步地從 EC2 實(shí)例中卸載NVMe存儲。在做好以上準(zhǔn)備步驟之后，再將存儲卷分配給 EC2 實(shí)例，即可保證數(shù)據(jù)安全和隱私。

　　結(jié)論

　　Amazon Web Services（AWS）重視用戶數(shù)據(jù)的保護(hù)和安全。AWS Key Management Service（KMS）是一款可以幫助用戶保護(hù) Amazon EC2 NVMe 實(shí)例存儲的數(shù)據(jù)的服務(wù)。AWS KMS支持對EC2實(shí)例上所使用的NVMe存儲卷進(jìn)行加密和解密。因此，使用 AWS KMS 可以幫助客戶加密和保護(hù) Amazon EC2 NVMe 實(shí)例存儲上保存的敏感數(shù)據(jù)。