AWS KMS
AWS Key Management Service (KMS) เป็น service ที่ช่วยให้เรา สร้างและควบคุม Key โดย KMS สามารถทํางานร่วมกับ EBS, S3, Redshift, RDS และอื่นๆๆอีกมากมาย เพื่อช่วยให้เราทํา encrypt ข้อมูลด้วย encryption keys ที่เราสร้างใน KMS นั้นเอง
โดยแบ่งเป็น
- AWS Managed Key
AWS เป็นคนจัดการสร้างและควบคุมทุกอย่างเลย - Customer Managed Key
เวลาเราสร้าง Key ขึ้นมาเองเราต้องกําหนดว่าใครจะเป็น Administrator key นั้น และ Key นั้นมี Permission ในการทําอะไรได้บ้าง
ซึ่งเป็นส่วนที่นําไปใช้กับ SSE-KMS นั้นเอง https://medium.com/@HTA_AWS/aws-s3-encryption-c48520784cb2
Type Of Encryption
- Symmetric key ใช้ Key เดียวทั้งใน encrypt และ decrypt
- Asymmetric key แยก Key กันใน encrypt และ decrypt
Envelope Encryption
ทีนี้มันมีจุดอ่อนตรงที่ว่า Data Key จะเป็นจุดหลักเลยในการใช้ Encrypt และ Decrypt ถ้ามันหลุดไปมันก็จบทันที
ดังนั้นเราจึงควรที่จะปกป้อง Data Key ของเราด้วยวิธีนี้เราจึงต้องมีอีก Key นึงที่เรียกว่า Master Key ซึ่งจะเป็นตัวที่ใช้ในการ encrypt data key หรือเราเรียกได้ว่ามันคือ Envelop Key นั้นเอง
