Datenschlüssel-Caching - AWS Encryption SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschlüssel-Caching

Das Datenschlüssel-Caching speichert Datenschlüssel und zugehörige kryptographische Materialien in einem Cache. Wenn Sie Daten ver- oder entschlüsseln, AWS Encryption SDK sucht der nach einem passenden Datenschlüssel im Cache. Wenn eine Übereinstimmung gefunden wird, wird der im Cache gespeicherte Datenschlüssel verwendet, statt einen neuen zu generieren. Das Datenschlüssel-Caching kann die Leistung verbessern, die Kosten senken und Ihnen helfen, innerhalb der Service-Limits zu bleiben, wenn Ihre Anwendung größer wird.

Ihre Anwendung kann vom Datenschlüssel-Caching profitieren, wenn:

  • Sie Datenschlüssel wiederverwenden kann.

  • Sie zahlreiche Datenschlüssel generiert.

  • Ihre kryptografischen Operationen unakzeptabel langsam, teuer, begrenzt oder ressourcen-intensiv sind.

Durch das Zwischenspeichern kann die Nutzung kryptografischer Dienste wie () reduziert werden. AWS Key Management Service AWS KMS Wenn Sie Ihr AWS KMS requests-per-secondLimit erreichen, kann Caching helfen. Ihre Anwendung kann zwischengespeicherte Schlüssel verwenden, um einige Ihrer Datenschlüsselanforderungen zu bearbeiten, anstatt sie aufzurufen. AWS KMS(Sie können auch im AWS Support Center einen Fall erstellen, um das Limit für Ihr Konto zu erhöhen.)

Das AWS Encryption SDK hilft Ihnen dabei, Ihren Datenschlüssel-Cache zu erstellen und zu verwalten. Es bietet einen lokalen Cache und einen Caching Cryptographic Materials Manager (Caching CMM), der mit dem Cache interagiert und die von Ihnen festgelegten Sicherheitsschwellenwerte durchsetzt. Durch die Kombination dieser Komponenten profitieren Sie von der Effizienz der Wiederverwendung von Datenschlüsseln bei gleichzeitiger Wahrung der Sicherheit Ihres Systems.

Das Zwischenspeichern von Datenschlüsseln ist eine optionale Funktion von, die Sie mit Vorsicht verwenden sollten. AWS Encryption SDK Standardmäßig AWS Encryption SDK generiert der für jeden Verschlüsselungsvorgang einen neuen Datenschlüssel. Diese Technik unterstützt bewährte kryptografische Methoden gegen eine übermäßige Wiederverwendung von Datenschlüsseln. Im Allgemeinen sollten Sie das Datenschlüssel-Caching nur dann verwenden, wenn es erforderlich ist, um Ihre Leistungsziele zu erfüllen. Verwenden Sie dann die Sicherheitsschwellenwerte für das Datenschlüssel-Caching, um sicherzustellen, dass Sie die minimale Menge an Caching verwenden, die zur Erreichung Ihrer Kosten- und Leistungsziele erforderlich ist.

Das Caching-CMM wird von for.NET nicht unterstützt.AWS Encryption SDK Version 3. x of the unterstützt AWS-Verschlüsselungs-SDK for Java nur das Caching-CMM mit der alten Master-Key-Provider-Schnittstelle, nicht die Keyring-Schnittstelle. Version 4. x von AWS Encryption SDK für .NET und Version 3. x von ihnen AWS-Verschlüsselungs-SDK for Java unterstützt den AWS KMS hierarchischen Schlüsselbund, eine alternative Lösung zum Zwischenspeichern kryptografischer Materialien. Mit dem hierarchischen Schlüsselbund verschlüsselte Inhalte können nur mit dem AWS KMS hierarchischen Schlüsselbund entschlüsselt werden. AWS KMS

Eine ausführliche Erläuterung dieser Sicherheitsaspekte finden Sie im Sicherheits-Blog unter AWS Encryption SDK: So entscheiden Sie, ob das Zwischenspeichern von Datenschlüsseln für Ihre Anwendung geeignet ist. AWS

Themen