首先,如果这是一个非常幼稚的问题,请向我道歉。
我的问题:假设我选择AWS CloudHSM + KMS作为我的主要密钥管理解决方案,如果以后我在Azure或谷歌云上开发应用程序,我还能继续使用它(作为一种单一的信任来源)吗?
谢谢。
是的,即使您切换到Azure或Google Cloud,您也绝对可以继续使用AWS CloudHSM + KMS。恕我直言,如果您要使用特定的云提供商,那么非常建议您选择其他云原生KMS服务。
例如—如果您要迁移到Google Cloud Platform,那么切换到Cloud Key Management而不是对其他云提供商的KMS进行API调用将是非常明智的。
向前推进的最好方法是转向云不可知的解决方案,如HashiCorp Vault,它允许我们创建一致的模式来存储秘密,以及身份验证。无论我们的服务被部署到哪个生态系统中,这些模式都大致相同。