Estamos construyendo una plataforma de procesamiento de datos en Amazon AWS. Vamos a almacenar datos confidenciales en el S3 (cifrado) y luego se utilizará el nodo Amazon EC2 para procesar estos datos. Estamos planeando utilizar cifrado híbrido para los datos S3, es decir, mediante el uso de claves de cifrado de datos simétricas (DEK) & Claves de cifrado de claves asimétricas (KEK) & se hará en el lado del cliente antes de cargar los datos a S3. El DEK encriptado se almacenará con el objeto S3 en los metadatos. Van a ser un grupo de conjuntos de datos & Las claves serán diferentes para estos conjuntos de datos.
Estamos planeando construir un pequeño sistema KMS que pueda distribuir claves a los nodos EC2 cuando vayan a procesar los datos para descifrarlos. El KMS se alojará en nuestras instalaciones y la transferencia de las claves se realizará en VPN.
La pregunta que tenemos es sobre el protocolo de distribución de claves más adecuado para compilar y distribuir las claves a los nodos EC2. Estamos considerando la posibilidad de crear un servicio web que utilice REST / SSL para distribuir las claves. Sin embargo, dado que no hay especificaciones WS-Security disponibles para REST, creemos que solo REST / SSL no será suficiente.
- ¿Qué puede ser una implementación adicional para reforzar la seguridad?
- ¿Cuáles son las formas de autenticar / aprovisionar el nodo EC2 cuando llama al servicio web REST que hemos generado?
- Lo que es más adecuado: pasar DEK encriptado a webservice & descifrar DEK vs simplemente obtener KEK del servicio web & ¿Usándolo para descifrar DEK para descifrar los datos?
- ¿Algún punto adicional a considerar?