Caching della chiave dei dati - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Caching della chiave dei dati

Il caching della chiave di dati memorizza le chiavi di dati e i relativi materiali crittografici in una cache. Quando si crittografano o decrittografano i dati, AWS Encryption SDK cerca una chiave dati corrispondente nella cache. Se trova una corrispondenza, utilizza la chiave di dati memorizzata nella cache anziché generarne una nuova. Il caching della chiave di dati è in grado di migliorare le prestazioni, ridurre i costi e consentirti di rimanere entro limiti di servizio durante il dimensionamento dell'applicazione.

La tua applicazione è in grado di sfruttare i vantaggi offerti dal caching della chiave dei dati se:

  • Può riutilizzare le chiavi di dati.

  • Genera numerose chiavi di dati.

  • Le operazioni di crittografia sono troppo lente, costose, limitate o utilizzano una quantità eccessiva di risorse.

La memorizzazione nella cache può ridurre l'uso di servizi crittografici, come (). AWS Key Management Service AWS KMS Se state raggiungendo il AWS KMS requests-per-secondlimite, la memorizzazione nella cache può aiutarvi. L'applicazione può utilizzare le chiavi memorizzate nella cache per soddisfare alcune delle richieste di chiavi di dati anziché chiamare. AWS KMS(Puoi anche creare un caso nel AWS Support Center per aumentare il limite per il tuo account.)

Ti AWS Encryption SDK aiuta a creare e gestire la cache delle chiavi di dati. Fornisce una cache locale e un gestore di materiali crittografici per la memorizzazione nella cache (caching CMM) che interagisce con la cache e applica le soglie di sicurezza impostate. Lavorando insieme, questi componenti consentono di trarre vantaggio dall'efficienza di riutilizzare le chiavi dei dati, mantenendo, al contempo, la sicurezza del sistema.

La memorizzazione nella cache delle chiavi di dati è una funzionalità opzionale che è necessario utilizzare con cautela. AWS Encryption SDK Per impostazione predefinita, AWS Encryption SDK genera una nuova chiave dati per ogni operazione di crittografia. Questa tecnica supporta le best practice di crittografia, che scoraggiano il riutilizzo eccessivo delle chiavi di dati. In generale, è possibile usare il caching delle chiavi dei dati solo quando è necessario per soddisfare gli obiettivi di performance. Quindi, utilizza le soglie di sicurezza del caching della chiave di dati per assicurarti di utilizzare la quantità minima di caching necessaria per soddisfare i tuoi obiettivi di costi e prestazioni.

La memorizzazione nella cache della CMM non è supportata da .NET AWS Encryption SDK . Versione 3. x of the SDK di crittografia AWS per Java only supporta la memorizzazione nella cache della CMM con l'interfaccia legacy dei provider di chiavi principali, non l'interfaccia keyring. Tuttavia, la versione 4. x di AWS Encryption SDK per .NET e versione 3. x del SDK di crittografia AWS per Java supporto supporta il portachiavi AWS KMS Hierarchical, una soluzione alternativa per la memorizzazione nella cache dei materiali crittografici. I contenuti crittografati con il portachiavi AWS KMS gerarchico possono essere decrittografati solo con il portachiavi gerarchico. AWS KMS

Per una discussione dettagliata di questi compromessi in materia di sicurezza, vedi AWS Encryption SDK: Come decidere se la memorizzazione nella cache delle chiavi di dati è adatta alla tua applicazione nel blog sulla sicurezza. AWS

Argomenti