标签：本地密钥管理系统

1. 概述：为什么在混合云中对接公钥与本地KMS • 混合云场景：部分服务在AWS，部分在本地机房或私有云。 • 问题动因：统一密钥管理，避免多处私钥分发导致泄露。 • 安全需求：使用本地KMS对跳板机SSH公钥进行签发或验证。 • 合规要求：满足审计、密钥轮换和访问记录保留策略。 • 性能考虑：跳板机需低延时验证，KMS接口要有SLA支撑。