Caching della chiave dei dati - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Caching della chiave dei dati

Il caching della chiave di dati memorizza le chiavi di dati e i relativi materiali crittografici in una cache. Quando crittografi o decripti i dati, AWS Encryption SDK cerca una chiave di dati corrispondente nella cache. Se trova una corrispondenza, utilizza la chiave di dati memorizzata nella cache anziché generarne una nuova. Il caching della chiave di dati è in grado di migliorare le prestazioni, ridurre i costi e consentirti di rimanere entro limiti di servizio durante il dimensionamento dell'applicazione.

La tua applicazione è in grado di sfruttare i vantaggi offerti dal caching della chiave dei dati se:

  • Può riutilizzare le chiavi di dati.

  • Genera numerose chiavi di dati.

  • Le operazioni di crittografia sono troppo lente, costose, limitate o utilizzano una quantità eccessiva di risorse.

Il caching può ridurre il tuo utilizzo di servizi di crittografia, come, ad esempio AWS Key Management Service (AWS KMS). Se stai raggiungendo il AWS KMS requests-per-second limite, la memorizzazione nella cache può aiutarti. La tua applicazione può utilizzare le chiavi memorizzate nella cache per soddisfare alcune delle richieste delle chiavi di dati invece di chiamare AWS KMS. (Puoi anche creare un caso nel AWSSupport Center per aumentare il limite per il tuo account.)

AWS Encryption SDK consente di creare e gestire la cache della chiave di dati. Fornisce una cache locale e un gestore di materiali crittografici per la memorizzazione nella cache (memorizzazione nella cache CMM) che interagisce con la cache e applica le soglie di sicurezza impostate dall'utente. Lavorando insieme, questi componenti consentono di trarre vantaggio dall'efficienza di riutilizzare le chiavi dei dati, mantenendo, al contempo, la sicurezza del sistema.

Il caching della chiave di dati è una caratteristica opzionale di AWS Encryption SDK che devi usare con cautela. Per impostazione predefinita, AWS Encryption SDK genera una nuova chiave di dati per ogni operazione di crittografia. Questa tecnica supporta le best practice di crittografia, che scoraggiano il riutilizzo eccessivo delle chiavi di dati. In generale, è possibile usare il caching delle chiavi dei dati solo quando è necessario per soddisfare gli obiettivi di performance. Quindi, utilizza le soglie di sicurezza del caching della chiave di dati per assicurarti di utilizzare la quantità minima di caching necessaria per soddisfare i tuoi obiettivi di costi e prestazioni.

La memorizzazione nella cache delle chiavi di dati non è supportata da for .NET. AWS Encryption SDK Versione 3. x of the SDK di crittografia AWS per Java depreca la CMM con memorizzazione nella cache. Tuttavia, la versione 4. x di AWS Encryption SDK per .NET e versione 3. x del SDK di crittografia AWS per Java supporto supporta il portachiavi AWS KMS Hierarchical, una soluzione alternativa per la memorizzazione nella cache dei materiali crittografici.

Per una discussione dettagliata di questi compromessi in materia di sicurezza, vedi AWS Encryption SDK: Come decidere se la memorizzazione nella cache delle chiavi di dati è adatta alla tua applicazione nel blog sulla sicurezza. AWS