Mã hóa với AWS KMS

Mã hóa với AWS KMS

  • Bản thân AWS KMS chỉ có thể Mã hóa và Giải mã được lượng Dữ liệu với kích thước khoảng 4Kb. Do vậy với lượng dữ liệu lớn hơn, ta sẽ phải sử dụng Envelope Encryption.
  • Envelope Encryption là phương thức bảo vệ Dữ liệu bằng cách Mã hóa chúng sử dụng 1 Data key, sau đó tiếp tục Mã hóa chính Data key đó sử dụng một Khóa Mã hóa khác đó là CMK.
  • Encryption là một phần không thể thiếu của các hoạt động vận hành KMS và sự tương tác với các dịch vụ khác của AWS. Hay nói cách khác Envelope Encryption là phương thức mã hóa không thể thiếu đối với các dịch vụ AWS sử dụng AWS KMS.
  • Trong thực tế, AWS KMS hầu hết sử dụng phương thức Envelope Encryption, tuy nhiên bạn vẫn có thể Mã hóa dữ liệu một cách trực tiếp với AWS KMS. \

Trong phần này, chúng ta sẽ tìm hiểu cách mã hóa phía Server, cách mã hóa phía Client và cách mã hóa trực tiếp với AWS KMS.

Nội dung:

  1. Mã hóa phía Server
  2. Mã hóa phía Client
  3. Mã hóa trực tiếp với AWS KMS