扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
KMSKMS是密钥管理服务器,一般由购买了企业版软件软件者布置。
创新新互联,凭借10多年的成都做网站、网站制作、成都外贸网站建设经验,本着真心·诚心服务的企业理念服务于成都中小企业设计网站有上千余家案例。做网站建设,选成都创新互联。
当网络中没有密钥管理系统(以下简称KMS)时,各业务系统需要承担起保护密钥安全的责任,这种方式存在两个问题:一方面,保护密钥的机密性、完整性和可用性将耗费业务的大量精力;另一方面,如果业务系统被黑客攻克,密钥就会随之泄露,黑客就能直接还原业务数据了。
而依赖KMS密钥管理服务的数据加、解密过程,由业务系统和KMS共同完成。也就是说,黑客即便攻克了业务系统,也不能还原其中的数据。
那么依赖KMS的数据加、解密的过程到底是怎样的呢?
首先我们一起了解3个相关的概念:
了解相关概念后,我们一起看看KMS的数据加、解密过程:
1. KMS的数据加密过程
2. KMS解密过程
目前,阿里云和AWS的云产品中均广泛集成了KMS,我们可以轻松使用KMS来加密保护我们敏感的云上数据资产。具体应用请参考阿里云和AWS的KMS产品说明,网址如下:
阿里云
AWS
1、首先由用户托管,可以自动触发,使用准备,开通KMS(密钥管理服务)。
2、然后开通CDN(内容分发服务),设置视频加密创建用于视频加密的转码工作流。
意思是密钥管理服务 (KMS) 允许在本地网络上激活产品。
激活后,单台计算机不必连接至 Microsoft 便可激活产品。需要将一台计算机配置为 KMS主机。管理员必须为 KMS 主机输入 KMS 主机密钥。必须激活 KMS 主机密钥并连接至 Microsoft 托管的服务器一次,才能激活。
不要轻易改密钥管理服务器名称,以免其他服务认证失败。
扩展资料:
工作原理
由于Windows VL都是为批量激活而诞生,所以在一个激活单位中肯定会有很多台配置相等的计算机,并用一个服务器建立起一个局域网(LAN),而KMS正好利用这一点。
它要求局域网中必须有一台KMS服务器,KMS服务器的作用是给局域网中的所有计算机的操作系统定周期(一般是180天)提供一个随机的激活ID(不同于产品激活密钥),然后计算机里面的KMS服务就会自动将系统激活,实现正常的系统软件服务与操作。
所以计算机必须保持与KMS服务器的定期连接,以便KMS激活服务的自动检查实现激活的自动续期,这样就实现了限制于公司域内的激活范围,避免了对于外界计算机的非法授权。
当非法激活者离开公司域后,由于客户端KMS服务不能连接位于域内的KMS激活服务器,让它提供一个新的序列号,超过180天以后就会因为激活ID过期而重新回到试用版本状态,而合法授权者则能够定期获得ID更新,保持一直正确的激活状态。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流