As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Armazenamento em cache de chaves de dados
O armazenamento em cache de chaves de dados armazena chaves de dados e o material criptográfico relacionado em um cache. Quando você criptografa ou descriptografa dados, ele AWS Encryption SDK procura uma chave de dados correspondente no cache. Se encontrar uma correspondência, ele usará a chave de dados armazenada em cache em vez de gerar uma nova. O armazenamento em cache de chaves de dados pode melhorar o desempenho, reduzir os custos e ajudar você a manter os limites do serviço à medida que seu aplicativo é escalado.
O aplicativo poderá se beneficiar do armazenamento em cache de chaves de dados se:
-
Puder reutilizar chaves de dados.
-
Gerar várias chaves de dados.
-
As operações de criptografia estiverem inaceitavelmente lentas, caras, limitadas ou usarem recursos de forma intensiva.
O armazenamento em cache pode reduzir o uso de serviços criptográficos, como AWS Key Management Service ()AWS KMS. Se você está atingindo seu AWS KMS requests-per-secondlimite, o armazenamento em cache pode ajudar. Seu aplicativo pode usar chaves em cache para atender a algumas de suas solicitações de chave de dados em vez de chamar AWS KMS. (Você também pode criar um caso no AWS Support Center
AWS Encryption SDK Isso ajuda você a criar e gerenciar seu cache de chaves de dados. Ele fornece um cache local e um gerenciador de armazenamento em cache de materiais criptográficos (CMM de armazenamento em cache) que interage com o cache e impõe limites de segurança definidos por você. Juntos, esses componentes ajudam você a se beneficiar da eficiência de reutilização de chaves de dados mantendo a segurança do sistema.
O armazenamento em cache da chave de dados é um recurso opcional do AWS Encryption SDK que você deve usar com cautela. Por padrão, AWS Encryption SDK gera uma nova chave de dados para cada operação de criptografia. Essa técnica é compatível com as melhores práticas criptográficas, que desencorajam a reutilização excessiva de chaves de dados. Em geral, use o armazenamento em cache de chaves de dados somente quando ele for necessário para atender às suas metas de desempenho. Em seguida, use os limites de segurança do armazenamento em cache de chaves de dados para garantir que você use a quantidade mínima de armazenamento em cache necessário para atender a suas metas de desempenho e custo.
O CMM de cache não é compatível com o.NET AWS Encryption SDK . Versão 3. x of the suporta AWS Encryption SDK for Java apenas o CMM de armazenamento em cache com a interface antiga de provedores de chaves mestras, não a interface de chaveiro. No entanto, versão 4. x do AWS Encryption SDK para .NET e versão 3. x do AWS Encryption SDK for Java suporte ao AWS KMS chaveiro hierárquico, uma solução alternativa de cache de materiais criptográficos. O conteúdo criptografado com o AWS KMS chaveiro hierárquico só pode ser descriptografado com o chaveiro hierárquico. AWS KMS
Para ver uma discussão detalhada dessas vantagens e desvantagens de segurança, consulte AWS Encryption SDK: Como decidir se o armazenamento em cache de chaves de dados é ideal para sua aplicação
Tópicos
