AWS KMS（Key Management Service）提供了多种方式来保护明文数据密钥在传输过程中的安全性。以下是一个示例解决方案，使用AWS SDK（Python）来演示：

import boto3

# 使用KMS客户端加密数据密钥
def encrypt_data_key(plaintext_key, kms_key_id):
    kms_client = boto3.client('kms')
    response = kms_client.encrypt(
        KeyId=kms_key_id,
        Plaintext=plaintext_key
    )
    return response['CiphertextBlob']

# 使用KMS客户端解密数据密钥
def decrypt_data_key(ciphertext_key):
    kms_client = boto3.client('kms')
    response = kms_client.decrypt(
        CiphertextBlob=ciphertext_key
    )
    return response['Plaintext']

# 示例代码
plaintext_key = b'MyDataKey1234'  # 明文数据密钥
kms_key_id = 'arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012'  # KMS主密钥的ARN

# 加密数据密钥
ciphertext_key = encrypt_data_key(plaintext_key, kms_key_id)
print("加密后的数据密钥：", ciphertext_key)

# 在传输中使用加密的数据密钥
# ...

# 解密数据密钥
decrypted_key = decrypt_data_key(ciphertext_key)
print("解密后的数据密钥：", decrypted_key)

在上述示例中，我们使用AWS SDK中的boto3库来调用AWS KMS的API。encrypt_data_key函数使用kms_client.encrypt方法将明文数据密钥加密，并返回加密后的密文数据。decrypt_data_key函数使用kms_client.decrypt方法将密文数据密钥解密，并返回解密后的明文数据密钥。

这样，明文数据密钥在传输过程中将始终以密文形式存在，并且只有具有适当权限的用户才能解密和访问明文数据密钥。