Anhang C. Hands-On Verschlüsselung mit AWS KMS
In Kapitel 3 haben wir über die Bedeutung der Verschlüsselung für alle Daten gesprochen, die auf AWS gespeichert werden. Du kannst den AWS Key Management Service (KMS) nutzen, um den Prozess der Datenverschlüsselung zu vereinfachen und die Verschlüsselungsschlüssel zu verwalten, die zur Verschlüsselung deiner Daten verwendet werden. In diesem Anhang gebe ich dir einen praktischen Überblick über den Prozess und zeige dir, wie du deine sensiblen Daten auf AWS mit der Umschlagverschlüsselung verschlüsseln kannst. Zur Erinnerung: Bei der Umschlagverschlüsselung verschlüsselst du große Datenmengen mit einem Verschlüsselungsschlüssel (dem sogenannten Datenschlüssel) und nutzt dann AWS KMS, um diesen Datenschlüssel mit einem Schlüssel zu verschlüsseln, der vom AWS Customer Master Key (CMK) kontrolliert wird.
Um mit diesem Beispiel arbeiten zu können, musst du die folgenden Anwendungen auf deinem Computer installiert haben:
Sobald du dein CMK fertig hast, können wir es zum Verschlüsseln von Klartext verwenden. Um mit binären Daten arbeiten zu können, musst du deine Daten mit Base64 verschlüsseln. Base64 ist eine Gruppe von Binär-zu-Text-Kodierungsverfahren, die Binärdaten in einem ASCII-String-Format darstellen. Base64-Kodierungsverfahren werden in der Regel verwendet, wenn digitale Daten mit Algorithmen kodiert werden müssen, die hauptsächlich mit Text arbeiten. Auf diese Weise bleiben ...
Get Sicherheit und Microservice-Architektur auf AWS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
