1

REST Web サービスに 2 レベルのセキュリティを実装したいと考えています。

  1. トランスポート層 ポイント ツー ポイント セキュリティ (トランスポート層) には、HTTPS を使用することにしました。

  2. メッセージ レイヤー (エンド ツー エンド) json データ (非常に機密) を暗号化された形式にする必要があります。これは、意図したユーザーのみが復号化できます。

これを実装する方法についていくつか提案が必要ですか? SOAP の WS-Security のような、使用できる Web 標準はありますか? JSON Web Encryption (JWE) に出会いましたが、それで目的が十分に達成できるかどうかはわかりません。

4

1 に答える 1

1

良いアプローチの 1 つは、Amazon Web Services がクライアント側のデータ暗号化で使用する方法です。ドキュメントは、その動作方法、パフォーマンス特性、クライアント側の要件、およびキー管理などの影響の概要を説明しています。

AWS クライアント側の暗号化では、エンベロープ暗号化が使用されます。それらのデータは対称暗号を使用して高速に暗号化され、対称鍵やペイロードの詳細などのメタデータは低速ですがより安全な非対称鍵を使用して暗号化されます。

それが役立つことを願っています。

于 2012-03-28T01:56:44.213 に答える