Mise en cache des clés de données - Kit SDK de chiffrement AWS

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Mise en cache des clés de données

La mise en cache des clés de données stocke les clés de données et les matériaux de chiffrement connexes dans un cache. Lorsque vous chiffrez ou déchiffrez les données, le kit Kit SDK de chiffrement AWS recherche une clé de données correspondante dans le cache. Si une correspondance est trouvée, il utilise la clé de données mise en cache au lieu d'en générer une nouvelle. La mise en cache des clés de données peut améliorer les performances, réduire les coûts et vous aider à respecter les limites de service lorsque votre application grandit.

Votre application peut tirer parti de la mise en cache des clés de données si :

  • elle peut réutiliser les clés de données ;

  • elle génère de nombreuses clés de données ;

  • vos opérations de chiffrement sont trop lentes, trop coûteuses, trop limitées ou utilisent trop de ressources.

La mise en cache peut réduire votre utilisation des services de chiffrement, comme AWS Key Management Service (AWS KMS). Si vous avez atteint votre limite de demandes par seconde AWS KMS, la mise en cache peut vous aider. Votre application peut utiliser les clés mises en cache pour répondre à certaines de vos demandes de clés de données au lieu d'appeler AWS KMS. (Vous pouvez également créer une demande dans le Centre AWS Support afin d'augmenter la limite de votre compte.)

Le kit Kit SDK de chiffrement AWS vous permet de créer et de gérer la mise en cache des clés de données. Il fournit un local cache et un gestionnaire des matériaux de chiffrement de mise en cache (CMM de mise en cache) qui interagit avec le cache et applique les seuils de sécurité que vous définissez. Associés, ces composants vous permettent de bénéficier de l'efficacité que génère la réutilisation des clés de données, tout en préservant la sécurité de votre système.

La mise en cache des clés de données est une fonction facultative du kit Kit SDK de chiffrement AWS que vous devez utiliser avec précaution. Par défaut, le kit Kit SDK de chiffrement AWS génère une nouvelle clé de données pour chaque opération de chiffrement. Cette technique prend en charge les bonnes pratiques de chiffrement, ce qui dissuade de réutiliser excessivement les clés de données. En général, utilisez la mise en cache des clés de données uniquement lorsqu'elle est nécessaire pour atteindre vos objectifs de performance. Ensuite, utilisez les seuils de sécurité de la mise en cache des clés de données afin vous assurer que vous utilisez la quantité minimale de mise en cache requise pour atteindre vos objectifs de coûts et de performance.

Pour une discussion détaillée sur ces compromis en matière de sécurité, voir Kit SDK de chiffrement AWS: Comment décider si la mise en cache des clés de données est adaptée à votre application dans le blog sur la sécurité AWS.