Avem o aplicație bazată pe cloud care rulează pe servere AWS și căutăm o modalitate de a stoca acolo datele extrem de sensibile ale utilizatorilor fără a oferi AWS posibilitatea de a ne expune datele guvernului SUA (act cloud). Prin urmare, nu dorim să folosim servicii deținute de AWS pentru criptare/decriptare precum KMS sau HSM. Dorim să păstrăm controlul deplin asupra cheilor care criptează/decriptează datele - tot timpul.
Așadar, trebuie să criptăm fiecare intrare de formular care este trimisă către server înainte de a ajunge la server, precum și să decriptăm datele criptate care provin de la server în browserul utilizatorului care utilizează aplicația noastră. Vorbim despre intrări de formular plus PDF-uri și fișiere imagine care vor fi încărcate.Pentru a o face mai complexă, dorim, de asemenea, să putem „comunica” în cadrul aplicației unul cu celălalt într-un sistem de canale slack style. Toate intrările de acolo (și încărcările) trebuie, de asemenea, să fie criptate înainte de a ajunge pe serverul din SUA.
Am discutat despre schimbul de chei publice, cum ar fi PGP, folosind token-uri bazate pe sesiune și metode de derivare a cheilor în care cheia principală este stocată pe propriul nostru server.
Aveți sugestii sau păreri interesante despre asta? Cum ați cripta/decripta datele extrem de sensibile ale aplicațiilor care trăiesc pe nori din SUA? Cum ați lupta cu problema performanței aici?
Mulțumesc pentru ajutor!