本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的資料保護最佳實務 AWS KMS
<a name="data-protection"></a>

本節可協助您選擇資料保護的 AWS Key Management Service (AWS KMS) 金鑰用量，例如每個資料類型要使用的金鑰。它也提供使用 AWS KMS 搭配不同 的特定範例 AWS 服務。這些建議和範例可協助您了解可能需要多少金鑰，以及哪些委託人需要使用這些金鑰的許可。

本節也會討論金鑰輪換。*金鑰輪換*是將現有 KMS 金鑰取代為新金鑰，或將與現有 KMS 金鑰相關聯的密碼編譯材料取代為新材料。本指南提供如何輪換常用 KMS 金鑰的範例和指示 AWS 服務。這些建議和範例旨在協助您對金鑰輪換策略做出明智的選擇。

最後，本節會針對如何在應用程式中實作用戶端加密的工具 AWS Encryption SDK，提供如何使用 的建議。本節包含您可以根據 的功能集和功能進行的設計選擇 AWS Encryption SDK。

**Topics**
+ [使用 加密 AWS KMS](data-protection-encryption.md)
+ [影響 AWS KMS 範圍的金鑰輪換](data-protection-key-rotation.md)
+ [使用 的建議 AWS Encryption SDK](data-protection-sdk.md)