Pun*_*cky 2 encryption amazon-web-services aws-kms
我正在尝试使用 AWS KMS 加密 SDK 加密大型 XML 有效负载。我遇到了这个链接,它指出可以加密的数据字节数有限制
您最多可以加密 4 KB(4096 字节)的任意数据,例如 RSA 密钥、数据库密码或其他敏感信息。
KMS 不支持加密超过 4 KB 的数据吗?是否有解决方法来处理大小超过 4 KB 的数据?
小智 10
您正在使用 CMK 加密/解密您的数据,这不是您应该使用它的目的。CMK 仅限于加密最多 4k 数据,因为它旨在创建和加密/解密数据密钥。创建此数据密钥后,您可以使用它来加密您的数据,而无需使用 AWS KMS。您可以将 OpenSSL 与数据密钥一起使用,并且此过程不依赖于 KMS。请记住,您必须非常小心地处理数据密钥,最佳实践是一旦您使用它来加密数据,您必须使用 KMS 加密该数据密钥,然后将该加密密钥(作为元数据)与加密数据一起存储。解密数据的过程将从您使用 KMS 解密数据密钥开始,然后使用 OpenSSL 例如使用解密的数据密钥作为解密数据的密钥(XML 有效负载)。
| 归档时间: |
|
| 查看次数: |
5112 次 |
| 最近记录: |