本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 的数据保护最佳实践 AWS KMS 本节可帮助您选择用于数据保护的 AWS Key Management Service (AWS KMS) 密钥用法,例如每种数据类型使用哪些密钥。它还提供了 AWS KMS 与不同的使用方法的具体示例 AWS 服务。这些建议和示例可帮助您了解可能需要多少密钥以及哪些委托人需要权限才能使用这些密钥。 本节还讨论了密钥轮换。*密钥轮*换是将现有 KMS 密钥替换为新密钥或用新材料替换与现有 KMS 密钥关联的加密材料的做法。本指南提供了有关如何轮换常用的 KMS 密钥的示例和说明 AWS 服务。这些建议和示例旨在帮助您对密钥轮换策略做出明智的选择。 最后,本节就如何使用该工具提出了建议 AWS Encryption SDK,该工具用于在应用程序中实现客户端加密。本节包括您可以根据的功能集和功能做出的设计选择 AWS Encryption SDK。 **Topics** + [使用加密 AWS KMS](data-protection-encryption.md) + [密钥轮换 AWS KMS 和影响范围](data-protection-key-rotation.md) + [使用建议 AWS Encryption SDK](data-protection-sdk.md)