私は、REST API を介して顧客から取得したデータをデータベースに送信する前に暗号化する必要があるプロジェクトに取り組んでいます。そのためには、AWS Nitro Enclave を使用して暗号化を行う必要があります。したがって、Nitro Enclave は親 EC2 からデータを受信し、KMS と通信して暗号化キーを取得し、データを暗号化して EC2 に送り返し、EC2 はそれをデータベースに送信します。
問題は、EC2 にアクセスできるすべての人にデータがプレーン テキストで公開され、データを保護するという目的全体が無効になることです。私の質問は次のとおりです。データがエンクレーブ自体によって傍受されることはありますか、つまり、エンクレーブで TLS を終了できますか? Enclave にネットワーク機能がないことはわかっていますが、この Enclave が個人を特定できる情報を保護するという問題をどのように解決するかはわかりません。
この点に関する明確化は大歓迎です。
どうもありがとう!ザック