Trabajando en seguridad de 2 capas en la nube (AWS). Haga que varios clientes envíen archivos al almacenamiento de documentos S3, que luego serán recuperados por una instancia de EC2.
Varios clientes externos, cada uno de los cuales requiere su propio cifrado (archivos PUT a S3). Tiene 1 instancia interna que debe poder GET archivos desde S3 y descifrar.
¿Cómo podemos gestionar varias claves de una manera fácil?
3 patas de nuestro problema
- Transporte cifrado: resuelto mediante SSL
- Cifrado en reposo: resuelto mediante S3 SSE
- cifrado del lado del cliente
¿Es posible que cada cliente encripte (CSE), transporte y luego descifre mediante S3 que luego encripta (SSE)? ¿Algún otro pensamiento o referencias que puedan ayudar?