我有一个应用程序将用于处理一些高度敏感的文档。
目的是通过我的应用程序将这些文档上传到 S3。这些文档也只能由我的应用程序根据需要检索。
正如我所读到的,S3 提供服务器端加密 (SSE),其中数据分别在上传/下载时透明地加密和解密。
既然如此,这似乎是我对 S3 存储桶进行的任何错误配置,或者如果我的 AWS 凭证遭到泄露,攻击者就可以访问我在 S3 中的所有敏感数据。我知道我应该确保不会错误配置 S3 并保护我的凭据,但我也知道事情会发生。
基本上,据我所知,服务器端加密实际上是一个“勾选框”类型的选项,允许您说您有静态加密,但不能保护您免受最常见的 S3 数据泄漏(存储桶配置错误和信用受到损害)。
言归正传,客户端加密似乎是我的最佳选择。也就是说,我还没有读到很多关于在整个数据生命周期中管理用于在客户端加密数据的密钥的好选择。
我的问题是