[英]Is it possible to encrypt/decrypt a text with aws-encryption-sdk-python and using an asymmetric customer key present in KMS?
[英]Is it possible to use AWS KMS for key management but keep the keys in memory to encrypt / decrypt locally (without further api calls)?
我期望我的一項服務的流量非常高,我想為新功能添加加密。 我知道 KMS 每次加密/解密調用都會調用 API,但是是否可以使用 KMS 進行密鑰管理並將密鑰緩存在內存中以在本地加密/解密,而無需額外的 API 調用?
KMS 密鑰永遠不會離開其硬件。 就是這樣。
默認情況下,KMS 用於信封加密。 有一個數據加密密鑰,KMS 用於加密數據密鑰。
您可以調用 KMS 生成一個隨機數據密鑰及其加密值,然后使用數據密鑰對數據本身進行加密。
如果您為同一個系統加密(數據為同一個目標加密),您可以重復使用相同的數據密鑰並使用唯一的 IV 來加密多條消息。
編輯:我建議使用AWS Encryption SDK 來幫助開發人員正確地做到這一點
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.