Apéndice C. Cifrado práctico con AWS KMS
Enel Capítulo 3 se habló de la importancia del cifrado para todos los datos que se almacenan en AWS. Puedes utilizar el Servicio de Administración de Claves (KMS) de AWS para simplificar el proceso de cifrado de datos y administrar las claves de cifrado que se utilizan para cifrar tus datos. En este apéndice, te daré una visión práctica del proceso y te mostraré cómo puedes cifrar tus datos sensibles en AWS utilizando el cifrado de sobres. Como recordatorio, la encriptación de sobre es el proceso en el que encriptas grandes cantidades de datos con una clave de encriptación (llamada clave de datos) y luego utilizas AWS KMS para encriptar esta clave de datos utilizando una clave controlada por la Clave Maestra de Cliente (CMK) de AWS.
Para trabajar con este ejemplo, necesitarás tener instaladas en tu ordenador las siguientes aplicaciones:
Una vez que tengas listo tu CMK, empecemos a utilizarlo para cifrar texto plano. Para trabajar con datos binarios, necesitas codificar tus datos con Base64. Base64 es un grupo de esquemas de codificación de binario a texto que representan datos binarios en un formato de cadena ASCII. Normalmente, los esquemas de codificación Base64 se utilizan cuando es necesario codificar datos digitales utilizando algoritmos que tratan predominantemente con texto. De este modo, los datos permanecerán intactos durante el proceso de encriptación y desencriptación. ...
Get Seguridad y arquitectura de microservicios en AWS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
