AWS KMS Encryption - Пределы размера данных

Question

AWS KMS Encryption - Пределы размера данных

Я пытаюсь зашифровать большой объем полезных данных XML с помощью AWS KMS Encryption SDK. Я наткнулся на эту ссылку, которая утверждает, что существует ограничение на количество байтов данных, которые могут быть зашифрованы

Вы можете зашифровать до 4 килобайт (4096 байт) произвольных данных, таких как ключ RSA, пароль базы данных или другую конфиденциальную информацию.

Разве KMS не поддерживает шифрование данных размером более 4 КБ? Есть ли обходной путь для обработки данных размером более 4 КБ?

3

amazon-web-services encryption aws-kms

Источник

user1042646 12 сен '18 в 15:05

0 ответов

Другие вопросы по тегам amazon-web-services encryption aws-kms

user2144216 02 мар '19 в 12:28 2019-03-02 12:28 · Answer 1 · 2019-03-02 12:28

Вы используете CMK для шифрования / дешифрования ваших данных, а это не то, для чего вы должны их использовать. CMK ограничивается шифрованием до 4 тыс. Данных, поскольку он предназначен для создания и шифрования / дешифрования ключа данных. Создав этот ключ данных, вы затем используете его для шифрования ваших данных без использования AWS KMS. Вы можете использовать OpenSSL с ключом данных, и этот процесс не зависит от KMS. Помните, что вы должны обращаться с ключом данных очень осторожно, и, как только вы используете его для шифрования данных, рекомендуется зашифровать этот ключ данных с помощью KMS, а затем сохранить этот зашифрованный ключ (как метаданные) вместе с зашифрованными данными. Процесс дешифрования данных начнется с того, что вы будете использовать KMS для дешифрования ключа данных, а затем, например, с помощью OpenSSL, чтобы использовать ключ дешифрованных данных в качестве ключа для дешифрования ваших данных (XML Payload).