Caching kunci data - AWS Encryption SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Caching kunci data

Caching kunci data menyimpan kunci data dan materi kriptografi terkait dalam cache. Ketika Anda mengenkripsi atau mendekripsi data, AWS Encryption SDK mencari kunci data yang cocok dalam cache. Jika menemukan kecocokan, ia menggunakan kunci data yang di-cache daripada menghasilkan yang baru. Caching kunci data dapat meningkatkan kinerja, mengurangi biaya, dan membantu Anda tetap dalam batas layanan saat aplikasi Anda meningkat.

Aplikasi Anda dapat memperoleh manfaat dari caching kunci data jika:

  • Hal ini dapat menggunakan kembali kunci data.

  • Ini menghasilkan banyak kunci data.

  • Operasi kriptografi Anda sangat lambat, mahal, terbatas, atau intensif sumber daya.

Caching dapat mengurangi penggunaan layanan kriptografi Anda, seperti AWS Key Management Service ()AWS KMS. Jika Anda mencapai AWS KMS requests-per-secondbatas Anda, caching dapat membantu. Aplikasi Anda dapat menggunakan kunci cache untuk melayani beberapa permintaan kunci data Anda alih-alih menelepon AWS KMS. (Anda juga dapat membuat kasus di AWS Support Center untuk menaikkan batas akun Anda.)

AWS Encryption SDK Ini membantu Anda membuat dan mengelola cache kunci data Anda. Ini menyediakan cache lokal dan manajer bahan kriptografi caching (caching CMM) yang berinteraksi dengan cache dan memberlakukan ambang keamanan yang Anda tetapkan. Bekerja sama, komponen-komponen ini membantu Anda mendapatkan keuntungan dari efisiensi penggunaan kembali kunci data sambil menjaga keamanan sistem Anda.

Caching kunci data adalah fitur opsional AWS Encryption SDK yang harus Anda gunakan dengan hati-hati. Secara default, AWS Encryption SDK menghasilkan kunci data baru untuk setiap operasi enkripsi. Teknik ini mendukung praktik terbaik kriptografi, yang mencegah penggunaan kembali kunci data yang berlebihan. Secara umum, gunakan caching kunci data hanya jika diperlukan untuk memenuhi tujuan kinerja Anda. Kemudian, gunakan ambang keamanan caching kunci data untuk memastikan bahwa Anda menggunakan jumlah minimum caching yang diperlukan untuk memenuhi tujuan biaya dan kinerja Anda.

CMM caching tidak didukung oleh AWS Encryption SDK for .NET. Versi 3. x dari AWS Encryption SDK for Java satu-satunya mendukung CMM caching dengan antarmuka penyedia kunci master lama, bukan antarmuka keyring. Namun, versi 4. x dari AWS Encryption SDK untuk .NET dan versi 3. x dari AWS Encryption SDK for Java dukungan keyring AWS KMS Hierarkis, solusi caching bahan kriptografi alternatif. Konten yang dienkripsi dengan keyring AWS KMS Hierarkis hanya dapat didekripsi dengan keyring Hierarkis. AWS KMS

Untuk pembahasan terperinci tentang pengorbanan keamanan ini, lihat AWS Encryption SDK: Cara Memutuskan apakah Caching Kunci Data Tepat untuk Aplikasi Anda di Blog Keamanan. AWS

Topik