Como o KMS protege minhas chaves?
O mecanismo do KMS impede que qualquer pessoa acesse suas chaves em texto não criptografado. O KMS depende de módulos de segurança de hardware (HSMs) que protegem a confidencialidade e a integridade de suas chaves. As chaves do KMS de texto não criptografado são sempre criptografadas por HSMs e nunca são armazenadas em nenhum disco. Essas chaves são utilizadas apenas na memória volátil dos HSMs pelo tempo necessário para executar a operação criptográfica que você solicitou.