Le migliori pratiche di crittografia per AWS Encryption SDK

L'AWS Encryption SDK è una libreria di crittografia lato client open source. Utilizza gli standard di settore e le migliori pratiche per supportare l'implementazione e l'interoperabilità in diversi linguaggi di programmazione. AWS Encryption SDK crittografa i dati utilizzando un algoritmo a chiave simmetrica sicuro, autenticato e offre un'implementazione predefinita che aderisce alle migliori pratiche di crittografia. Per ulteriori informazioni, consulta la sezione Suite di algoritmi supportate nell' AWS Encryption SDK.

Una delle caratteristiche principali di AWS Encryption SDK è il supporto per la crittografia dei dati in uso. Adottando un encrypt-then-use approccio, è possibile crittografare i dati sensibili prima che vengano elaborati dalla logica dell'applicazione. Questo può aiutare a proteggere i dati da potenziali esposizioni o manomissioni, anche se l'applicazione stessa è interessata da un evento di sicurezza.

Prendi in considerazione le seguenti best practice per questo servizio:

Rispetta tutti i consigli contenuti nella sezione Best practice per l' AWS Encryption SDK.
Seleziona una o più chiavi di wrapping per proteggere le tue chiavi di dati. Per ulteriori informazioni, consulta la sezione Selezione delle chiavi di wrapping.
Passa il KeyId parametro all'ReEncryptoperazione per evitare l'uso di una chiave KMS non attendibile. Per ulteriori informazioni, consulta Crittografia lato client migliorata: impegno esplicito KeyIds e chiave (post del blog).AWS
Quando si utilizza AWS Encryption SDK with AWS KMS, utilizzare il filtro locale. KeyId Per ulteriori informazioni, consulta Crittografia lato client migliorata: impegno esplicito KeyIds e chiave (AWS post del blog).
Per le applicazioni con grandi volumi di traffico che richiedono la crittografia o la decrittografia, o se il tuo account supera le quote di AWS KMS richieste, puoi utilizzare la funzionalità di memorizzazione nella cache delle chiavi di dati di. AWS Encryption SDK Nota le seguenti best practice per il caching della chiave dei dati:
- Configura le soglie di sicurezza della cache per limitare per quanto tempo viene utilizzata ciascuna chiave di dati memorizzata nella cache e la quantità di dati protetta in ciascuna chiave di dati. Per consigli sulla configurazione di queste soglie, consulta la sezione Impostazione delle soglie di sicurezza della cache.
- Limita la cache locale al numero minimo di chiavi di dati necessarie per ottenere miglioramenti delle prestazioni per il caso d'uso specifico dell'applicazione. Per istruzioni e un esempio di configurazione dei limiti per la cache locale, vedere Utilizzo della memorizzazione nella cache delle chiavi di dati:. Step-by-step
Per ulteriori informazioni, consulta AWS Encryption SDK: Come decidere se la memorizzazione nella cache delle chiavi di dati è adatta alla propria applicazione (AWS post sul blog).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EKS

AWS KMS