問題タブ [aws-kms]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssh - 複数のホスト間での SSH キーの共有
他のターゲット マシンにログインし、アクション (ファイルへの書き込み、シェル スクリプトの実行など) を実行する複数のマシンに分散されるサービスを構築しています。
現在、このサービスは、ターゲット マシンへの ssh の認証形式としてユーザー名とパスワードを使用するように構成されていますが、それを機能させるには、ターゲット マシンで追加のブートストラップが必要です。公開鍵/秘密鍵認証モデルに移行したいと考えています。
私の質問は、このサービスは複数のホストに分散されているため、秘密鍵を安全な場所 (たとえば、AWS KMS または同様のサービスを使用) に保存し、各マシンにその安全な場所から読み取らせるのは悪い習慣ですか?マシンごとに秘密鍵を用意する必要がありますか?
amazon-web-services - KMS を使用した AWS iOS SDK
KMS で AWS iOS SDK を使用して結果が得られない方法の例またはパターンを見つけようとしています。
iOS SDK のドキュメントは次のとおりです。
https://aws.amazon.com/developers/getting-started/ios/
https://github.com/aws/aws-sdk-ios
S3 および EC2 の例では暗示されているようですが、KMS の例を特定するものはありません。
提案?
json - XML のみを返す AWS サービス
REST + 署名付き URL を介して AWS KMS を使用していますが、XML 以外のものを返すようには見えません。私は本当にJSONを好むでしょう。私の URL は次のようになります。
提案?
encryption - 暗号化キーを格納するための公開キー暗号化と HSM の比較
データベース サーバーに暗号化が必要な機密データ (電子メールなど) があり、サーバーが侵害された場合に、攻撃者がこれらのデータを解読できないようにしたいとします。 (少なくともそれを難しくします)。
私はいくつかの解決策をオンラインで読みましたが、どちらかができるようです
ハードウェア セキュリティ モジュール (つまり、Amazon KMS/Vault) を使用して、別のサーバーで暗号化/復号化を処理します。公開鍵暗号化を使用します (データベース サーバーの公開鍵がデータを暗号化し、秘密鍵が復号化のみを処理する別のサーバーに格納されます)。お互いのトレードオフは何ですか?また、どちらを選択しますか?
aws-kms - KMS CipherTextBlob から KMS キーを取得する
暗号文 BLOB から KMS キー情報を取得するにはどうすればよいですか?
aws ウェブサイトから例を取り上げる
ExampleEncryptedFile を見て、暗号化に使用された KMS キーを特定する方法はありますか?
暗号化したものの読み取りに問題があり、それが思ったキーで暗号化されていることを確認したいので質問します。
mysql - KMS を使用した AWS RDS 暗号化はパフォーマンスに影響しますか?
アマゾンは次のように述べています
暗号化と復号化は透過的に処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません
私のアプリケーション (Rails、MySQL、Elasticsearch) は大量のグラフィックを作成するため、大量のデータをクエリします。データベース暗号化に関する私の以前の経験から、データの取得速度に実際に影響します (レコードを読み取って復号化した後に条件が一致するかどうかしか判断できないため)。
関連するベンチマークはありますか?それとも、AWS のサーバー側の暗号化を使用したことがありますか? パフォーマンスの変化についてまったく心配する必要はありますか?
また、同じ「透過的な」方法でElasticsearchデータを暗号化することも可能かどうかは、私にははっきりしていません。私もそれについてあなたのアドバイスを使用します
security - KMS で Elasticsearch インスタンスを適切に暗号化する方法
Rails/Mysql/Elasticsearch を使用して機密データを処理するので、保管中のデータを暗号化したいと考えています。
AWS KMS を使用して Mysql のデータを暗号化できることは明らかです。この暗号化がアプリケーションに対して透過的であることは、私にとって重要です。
しかし、Elasticsearch によって収集されたインデックスとデータが気になります。そこでデータを透過的に暗号化する同様の方法はありますか?
何を使用するか決めていないので、Elasticsearch-as-an-application とAWS Elasticsearch-as-service の両方のソリューションに興味があります。
amazon-web-services - AWS KMS サブスクリプションが失敗する
コンソールに入り、IAM 管理、暗号化キーに移動します。「現在、AWS Key Management Service にサブスクライブしていません。サブスクライブするには、ここをクリックしてください」と表示されます。クリックすると、コンソールのホームに戻ります。
すべてのセキュリティ ステータスが承認されており、S3 のアクセス許可を持っています。他に何かすることはありますか? または誰かがこれを修正する方法を知っていますか?