Esempio di caching della chiave dei dati - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempio di caching della chiave dei dati

Questo esempio utilizza.Caching della chiave dei daticon uncache localeper velocizzare un'applicazione in cui i dati generati da più dispositivi siano crittografati e memorizzati in regioni diverse.

In questo scenario, più produttori di dati generano dati, li crittografano e scrivono su unaKinesis Streamsin ciascuna regione.AWS LambdaLe funzioni* (consumatori) decrittografano i flussi e scrivono dati di testo semplice su una tabella DynamoDB nella regione. I produttori di dati e i consumatori utilizzanoAWS Encryption SDKe unAWS KMSProvider di chiavi master. Per ridurre le chiamate a KMS, ogni produttore e consumatore ha la propria cache locale.

Il codice sorgente per questi esempi si trova inJava e Python. Il campione include anche un modello AWS CloudFormation che definisce le risorse per gli esempi.


      Questo grafico mostra il modo in cui i produttori e i consumatori di dati utilizzanoAWS KMS, Amazon Kinesis Data Streams e Amazon DynamoDB.

Risultati della cache locale

La tabella riportata di seguito mostra che una cache locale riduce le chiamate totali a KMS (al secondo per regione) in questo esempio all'1% del valore originale.

Richieste al secondo per client Client per regione Richieste medie al secondo per regione
Generare la chiave di dati (us-west-2) Crittografare la chiave di dati (eu-central-1) Totale (per regione)
Nessuna cache 1 1 1 500 500
Cache locale 1 rps/100 usi 1 rps/100 usi 1 rps/100 usi 500 5
Richieste al secondo per client Client per regione Richieste medie al secondo per regione
Decrittografare la chiave dei dati Producer Total
Nessuna cache 1 rps per produttore 500 500 2 1.000
Cache locale 1 rps per produttore/100 usi 500 5 2 10