KMS Limits Flashcards
сколько стоит хранение AWS Managed KMS Key
бесплатно
сколько стоит хранение Customer Managed KMS Key
$1
какую KMS Policy нужно сделать и что она должна разрешать, чтобы мигрировать EBS Volume
Custom Policy, Cross-Account
какие API операции есть для симметричного шифрования в KMS
encrypt, decrypt, generateDataKey
максимальный размер исходного файла для KMS операции encrypt
4 KB
как называются технология и API операция для шифрования файла, превышающего лимит KMS
envelop encryption, generateDataKey
операция похожая на generateDataKey и для какого шифрования она нужна
generateDataKeyWithoutPlainText, для отложенного
лимит на количество API KMS операций
- 300, 500 для ассиметричных
- 5_500, 10_000, 30_000 для симетричных
что такое PII, какой сервис изолированно обрабатывает эти данные
Personally Identifiable Information, Nitro Enclaves
CloudHSM - это физическое или программное? Кому подконтролен HSM? Какой SSE тип HSM поддерживает? Поддерживает HSM симметричное/ассимметричное шифрование?
физическое; подконтролен нам, а НЕ AWS’у; поддерживает SSE-C; поддерживает и симметричное и ассиметричное шифрование