云上数据加密与密钥管理实战：从传输加密到BYOK

去年，一个客户遭遇了惊魂一刻。他们的开发人员离职了，交接时留了个心眼——没有上交云端密钥。一周后，公司发现有人深夜从境外IP下载了数据库备份。幸好备份是加密的，对方没有密钥打不开。但这件事把他们吓出一身冷汗。

复盘时发现一个问题：备份是加密的，但加密用的是云厂商默认密钥。那个离职员工有KMS的使用权限，理论上可以调用密钥解密。密钥没轮换，权限没回收，等于给离职员工留了一把备用钥匙。

这是数据加密最容易被忽略的一环：你加密了，但管好钥匙了吗？

今天聊聊云上数据加密与密钥管理。不是那种“加密很重要”的废话，而是帮你理清楚：哪些数据要加密、用什么加密、密钥怎么管、钥匙丢了怎么办。

01 加密不是“开了就行”

很多人对加密的理解停留在“设置里勾一下‘启用加密’”。这远远不够。

云上加密分三个层次，每一层都要搞清楚。

第一层：传输加密（TLS/SSL）

数据在网络上传输时加密。这是最基础的，现在几乎标配。网站用HTTPS，API用TLS，数据库连接用SSL。不做这个，等于在公网上裸奔。

第二层：静态加密

数据存在磁盘、对象存储、数据库里时加密。云厂商一般都提供：EBS加密、S3加密、RDS加密。但这里有个坑——很多人只加密了“存储”，没加密“备份”。备份往往是明文存的。

第三层：使用中加密（机密计算）

数据在CPU处理时加密。这是最难的一层，也是最新的。机密计算技术（Intel SGX、AMD SEV）让数据在内存里也是加密的，连操作系统都看不到。金融、医疗等高敏场景用得上，一般业务暂时不需要。

反常识观点：大部分公司的加密短板不在算法，在密钥管理。 AES-256够安全，但密钥被偷了，什么都没用。

02 密钥管理：比加密更重要

密钥管理是加密体系里最容易被忽视、也最容易出问题的环节。

密钥生成

别自己拍脑袋想密钥。用云厂商的KMS（Key Management Service）生成，或者用硬件安全模块（HSM）生成。真随机数，没人能猜。

密钥存储

密钥不能和加密数据放一起。把密钥存在KMS里，应用通过API调用，不接触原始密钥材料。

密钥轮换

这是最常见的坑。很多公司配好加密后，密钥三年没换过。离职员工、泄露风险、合规要求——定期轮换是必须的。

云KMS一般都支持自动轮换，一年换一次。打开这个配置，花不了几分钟。

密钥访问控制

谁可以用这个密钥？谁可以管理这个密钥？用IAM严格区分。负责备份的人只能调用密钥解密备份，不能修改密钥本身。负责KMS的人可以轮换密钥，但不能解密数据。

反常识观点：加密不是加一把锁，是加一套钥匙管理体系。 每个钥匙谁拿着、能开哪扇门、多久换一次，都要管起来。

03 BYOK：用自己的钥匙

有些客户不放心云厂商管密钥，问：“我能用自己的密钥吗？”

可以，这叫BYOK（Bring Your Own Key）。你把密钥材料导入云KMS，云厂商只存储和使用，不掌握原始密钥材料。

怎么实现？

• AWS：用CloudHMS生成密钥，导入KMS

• Azure：用自带密钥（BYOK）工具，HSM生成后导入

• 阿里云：支持外部密钥导入

BYOK的好处是：你掌握密钥的根，云厂商拿不到。如果你觉得云厂商可能被政府要求提供数据，BYOK能让你多一层控制。

但有个坑：导入的密钥如果丢了，云上也恢复不了。你丢钥匙，等于数据也丢了。

04 云HSM：更高级的密钥保护

KMS是云厂商托管的密钥服务，硬件安全模块（HSM）是专用的加密硬件。云HSM就是把HSM放到云上租给你。

KMS vs 云HSM：

• KMS：托管服务，自动轮换、自动审计、与云服务集成好。适合大部分业务。

• 云HSM：专用硬件，性能更高、合规认证更全（FIPS 140-2 Level 3）。适合金融、政务等强监管场景。

价格差很大：KMS基本免费（按请求收费很少），云HSM按小时租，一个月几千块。不是必须，别上。

05 加密备份：最容易漏的一环

前面提到了，这是最常见的坑。

很多人开了EBS加密、RDS加密，以为万事大吉。但备份呢？

• EBS快照默认不继承加密，要手动开启。

• RDS自动备份默认继承实例加密，但手动快照要单独设。

• S3跨区域复制，目标桶的加密要单独配。

一个真实案例：某公司开了RDS加密，但手动快照没加密。攻击者拿到了快照，明文导出，数据全丢。

检查清单：所有备份、快照、副本、跨区域复制，都要确认加密是否开启。

06 一个真实案例：密钥没轮换的代价

回到开头那个客户。离职员工为什么还能解密备份？因为密钥没轮换，权限没回收。

我们帮他们做了几件事：

第一，启用KMS自动轮换，每年换一次密钥。老密钥保留用于解密旧数据，新密钥用于加密新数据。

第二，细化了IAM权限：备份系统只能调用密钥解密，不能管理密钥；KMS管理员可以轮换密钥，但不能解密数据。

第三，配置了密钥访问日志，谁在什么时候调用了哪个密钥，全部记录。异常调用实时告警。

第四，备份加密强制开启，所有快照和跨区域副本都加密。

半年后，他们再收到密钥调用告警时，能立刻知道是谁、为什么、要不要阻止。

安全负责人说：“以前觉得加密是技术问题，现在觉得是管理问题。钥匙管好了，数据才真的安全。”

写在最后

数据加密这件事，说复杂也复杂，说简单也简单。复杂在技术细节多、依赖链条长，简单在核心只有一条：钥匙比锁重要。

算法用AES-256还是SM4，差别不大。但密钥有没有轮换、权限有没有回收、备份有没有加密，这些细节才决定你是不是真的安全。