Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Almacenamiento en caché de claves de datos
Con el almacenamiento en caché de claves de datos, se guardan claves de datos y sus materiales criptográficos relacionados en una caché. Al cifrar o descifrar datos, AWS Encryption SDK busca una clave de datos coincidente en la memoria caché. Si encuentra una coincidencia, utiliza la clave de datos almacenada en caché en lugar de generar una nueva. El almacenamiento en caché de claves de datos puede mejorar el rendimiento, reducir los costos y ayudarle a mantenerse dentro de los límites de servicio, aunque cambie la escala de la aplicación.
La aplicación puede beneficiarse del almacenamiento en caché de claves de datos si:
-
puede reutilizar claves de datos;
-
genera numerosas claves de datos;
-
las operaciones criptográficas son inaceptablemente lentas, costosas o limitadas o realizan un uso intensivo de los recursos.
El almacenamiento en caché puede reducir el uso de servicios criptográficos, como (). AWS Key Management Service AWS KMS Si estás alcanzando tu AWS KMS requests-per-secondlímite, el almacenamiento en caché puede ayudarte. Tu aplicación puede usar claves almacenadas en caché para atender algunas de tus solicitudes de claves de datos en lugar de realizar llamadas. AWS KMS(También puede crear un caso en el AWS Centro de asistencia
AWS Encryption SDK Esto le ayuda a crear y administrar su caché de claves de datos. Proporciona una caché local y un administrador de materiales criptográficos de almacenamiento (CMM de almacenamiento en caché) que interactúa con la caché y aplica los umbrales de seguridad establecidos. Juntos, estos componentes le ayudan a beneficiarse de la eficacia de reutilizar las claves de datos y, al mismo tiempo, mantiene la seguridad del sistema.
El almacenamiento en caché de las claves de datos es una función opcional AWS Encryption SDK que debe utilizar con precaución. De forma predeterminada, AWS Encryption SDK genera una nueva clave de datos para cada operación de cifrado. Esta técnica es compatible con las prácticas recomendadas criptográficas, que desaconsejan una reutilización excesiva de las claves de datos. En general, conviene utilizar el almacenamiento en caché de claves de datos exclusivamente cuando sea imprescindible para satisfacer sus objetivos de rendimiento. A continuación, utilice umbrales de seguridad del almacenamiento en caché de claves de datos para asegurarse de usar la cantidad mínima de almacenamiento en caché requerida para satisfacer sus objetivos de costo y rendimiento.
El CMM de almacenamiento en caché no es compatible con .NET AWS Encryption SDK . Versión 3. x SDK de cifrado de AWS para Java solo admite la CMM de almacenamiento en caché con la interfaz antigua de proveedores de claves maestras, no con la interfaz de anillo de claves. Sin embargo, la versión 4. x de la AWS Encryption SDK para .NET y la versión 3. x de ellos SDK de cifrado de AWS para Java admiten el llavero AWS KMS jerárquico, una solución alternativa de almacenamiento en caché de materiales criptográficos. El contenido cifrado con el anillo de claves AWS KMS jerárquico solo se puede descifrar con el anillo de claves jerárquico. AWS KMS
Para consultar una descripción detallada de lo que esto conlleva para la seguridad, consulte AWS Encryption SDK: cómo decidir si el almacenamiento en caché de las claves de datos es adecuado para su aplicación
Temas
