我目前正在为AWS DynamoDB设置加密,以便对被视为敏感的表上的各个列进行设置。从我的研究中,我已经决定使用AWS KMS很可能是最好的方法。由此发出了一个关于这样做的基本工作的(也许是非常基本的)问题。使用AWS KMS加密数据的目的是什么?
我想,加密这些数据的真正目的是为了防止人们通过受到威胁的AWS账户访问我的数据(也许AWS本身受到威胁,但我想这是次要的)。但是,如果我的AWS账户受到攻击......攻击者是否不能访问我的KMS密钥(不是直接访问,而是使用API来加密和解密数据的能力?)
这是一个非常基本的问题,我敢肯定,但我觉得我不能在我的知识面前出现一个漏洞。
您确实启用了双因素身份验证,对不对? – zaph