AWS KMS 加密 - 数据大小的限制
AWS KMS Encryption - Limits of Data Size
我正在尝试使用 AWS KMS 加密 SDK 加密大型 XML 负载。我遇到了这个link,它指出可以加密的数据字节数有限制
You can encrypt up to 4 kilobytes (4096 bytes) of arbitrary data such
as an RSA key, a database password, or other sensitive information.
KMS不支持超过4KB的数据加密吗?是否有处理大小超过 4 KB 的数据的解决方法?
您正在使用 CMK encrypt/decrypt 您的数据,这不是您应该使用它的目的。 CMK 仅限于加密最多 4k 数据,因为它旨在创建和 encrypt/decrypt 数据密钥。一旦您创建了这个数据密钥,您就可以使用它来加密您的数据,而无需使用 AWS KMS。您可以将 OpenSSL 与数据密钥一起使用,并且此过程不依赖于 KMS。请记住,您必须非常小心地处理数据密钥,最佳做法是一旦您使用它来加密数据,您必须使用 KMS 加密该数据密钥,然后将该加密密钥(作为元数据)与加密数据一起存储。解密数据的过程将从您使用 KMS 解密数据密钥开始,然后使用 OpenSSL,例如使用解密的数据密钥作为密钥来解密您的数据(XML 有效负载)。
我正在尝试使用 AWS KMS 加密 SDK 加密大型 XML 负载。我遇到了这个link,它指出可以加密的数据字节数有限制
You can encrypt up to 4 kilobytes (4096 bytes) of arbitrary data such as an RSA key, a database password, or other sensitive information.
KMS不支持超过4KB的数据加密吗?是否有处理大小超过 4 KB 的数据的解决方法?
您正在使用 CMK encrypt/decrypt 您的数据,这不是您应该使用它的目的。 CMK 仅限于加密最多 4k 数据,因为它旨在创建和 encrypt/decrypt 数据密钥。一旦您创建了这个数据密钥,您就可以使用它来加密您的数据,而无需使用 AWS KMS。您可以将 OpenSSL 与数据密钥一起使用,并且此过程不依赖于 KMS。请记住,您必须非常小心地处理数据密钥,最佳做法是一旦您使用它来加密数据,您必须使用 KMS 加密该数据密钥,然后将该加密密钥(作为元数据)与加密数据一起存储。解密数据的过程将从您使用 KMS 解密数据密钥开始,然后使用 OpenSSL,例如使用解密的数据密钥作为密钥来解密您的数据(XML 有效负载)。