Phím xoay vòng Amazon SSE-S3 hoạt động như thế nào?

Question

Tôi đang cố gắng tập trung vào các tùy chọn Mã hóa phía máy chủ của Amazon để tôi có thể bắt đầu yêu cầu S3 mã hóa dữ liệu của tôi khi các ứng dụng của tôi tải lên các tệp.

Cho đến nay các tùy chọn AWS-Managed chìa khóa mã hóa âm thanh như những gì tôi đang tìm kiếm (Model C):

Nhưng sau đó nó nói

Là một bảo vệ bổ sung, này chính khóa được mã hóa bằng khóa chính xoay được định kỳ duy nhất cho Amazon S3 được bảo mật được lưu trữ trong các hệ thống riêng biệt dưới sự kiểm soát AWS.

Xoay vòng này hoạt động như thế nào? Điều này có nghĩa là mỗi khi AWS quay khóa mã hóa khóa của họ, họ phải mã hóa lại EVERY SINGLE Data Key được lưu trữ trong S3 ???

Điều đó có vẻ điên với tôi, và tôi không muốn vẻ điên rồ khi tôi cố gắng thuyết phục ông chủ của tôi rằng đây là một ý tưởng tốt :)

Answer 1

Đối với mỗi đối tượng bạn tải lên, một khóa mã hóa mới được tạo và được sử dụng để mã hóa đối tượng trước khi nó được lưu vào đĩa.

Có đối tượng được lưu trữ mã hóa có nghĩa là không thể tính toán dữ liệu thô được lưu trữ trên đĩa để giải mã nó ... nhưng, tất nhiên, bất kỳ ai sở hữu khóa đó đều có thể giải mã. phải được lưu trữ an toàn, và ở dạng tương đối vô dụng, và điều đó được thực hiện bằng cách mã hóa chúng bằng khóa chính.

Để thỏa hiệp đối tượng được lưu trữ, bạn phải có khóa mã hóa cụ thể cho đối tượng đó ... nhưng ngay cả khi bạn có nó, nó vô dụng vì nó cũng được mã hóa. Để làm cho nó được giải mã, hoặc ít nhất có nó được sử dụng thay mặt bạn, bạn phải có chìa khóa chủ, hoặc có một mối quan hệ tin cậy với một thực thể điều khiển khóa chính và có thể sử dụng nó thay cho bạn.

Cho đến nay, tất cả những gì tôi đã thực sự thực hiện được nêu rõ ràng, tất nhiên.

Các khóa mã hóa, bản thân, rất nhỏ, chỉ có vài chục byte mỗi. Khi khóa chính được xoay, các khóa mã hóa riêng cho đối tượng được giải mã bằng khóa cũ và được mã hóa lại bằng khóa mới. Các phiên bản mới được lưu trữ và các phiên bản cũ sẽ bị hủy.

Vì các phím nhỏ nên đây không phải là thao tác lớn nếu các đối tượng được giải mã và mã hóa lại ... nhưng đó chỉ là các khóa mã hóa cho mỗi đối tượng được giải mã và mã hóa lại khi phím chính được xoay. Một số tương tự có thể được vẽ vào một khu chung cư, nơi khóa được lưu trữ trong một hộp khóa chung, nơi thay đổi khóa lockbox sẽ hạn chế quyền truy cập vào các căn hộ riêng lẻ trong tương lai bằng cách hạn chế quyền truy cập vào các khóa chung. . Tương tự, vì các phím vật lý dễ dàng được sao chép, trong số các lý do khác ... nhưng rõ ràng, trong hình minh họa này, việc thay khóa khóa (hoạt động tương đối đơn giản) sẽ không liên quan đến việc thay đổi khóa trên một hoặc nhiều căn hộ (một hoạt động đáng kể hơn nhiều).

Dòng dưới cùng, trong trường hợp này, họ tạo khóa bí mật mới để mã hóa/giải mã từng đối tượng bạn tải lên, sau đó lưu trữ khóa bí mật đó dưới dạng mã hóa ...định kỳ và minh bạch cho bạn, họ thay đổi đại diện được lưu trữ của họ về khóa bí mật đó như một biện pháp phòng ngừa.