我对整个云计算基础设施很陌生,我试图掌握最佳实践,今天它出现在我的脑海中。我如何在AWS中存储敏感数据,我需要使用什么服务,我应该为它构建什么架构,我写了一个场景来进一步解释我的问题。
假设有一个用户注册,我需要从每个用户输入密钥,我需要访问一些第三方服务代表他们(假设这是唯一访问该服务并没有其他方法来访问它)如何将其存储在我的数据库假设RDS例如在不影响其他我用户访问数据库,但他们说的是一个加密密钥而不是纯文本。
我在网上搜索了一下,发现有些说是KMS,有些说是秘密管理器,有些说是后端加密,有些说是前端加密,我该用哪种方式呢?
无论谁决定回答这个问题,请提前感谢,但请尽可能详细说明,因为我仍在尝试获得概念,并试图利用"云";功能尽可能多。
两种常见的方法是在a)应用程序级别或b)数据库级别加密密钥。要在应用程序中加密密钥,需要使用一些可靠的加密方法,例如SHA-256或SHA-512。密钥将被加密,甚至在您将其作为二进制内容写入数据库之前也无法访问。要在数据库级别进行加密,有许多选项,具体取决于您的特定数据库。如果您的RDBMS支持加密列,那么,从您的应用程序中,您可以简单地将密钥写入其列。然后,数据库会在进入的过程中自动处理加密,并在离开的过程中,当您去读取它时,对密钥进行解密。