Sto pensando di utilizzare il Simple Queue System di Amazon come base di un bus di messaggi aziendali. Secondo Amazon, i contenuti non sono crittografati, il che significa che le applicazioni dovranno gestire la crittografia / decrittografia.
Sembra probabile che questo criptosistema abbia bisogno di:
- distribuzione delle chiavi tra i servizi che accedono al bus dei messaggi
- rotazione / revoca chiave
- controlli di autenticazione e integrità
- prestazioni (usa la crittografia simmetrica)
Questo sembra un problema estremamente comune, esiste una metodologia o uno standard esistente attorno alla crittografia del bus dei messaggi per queste situazioni?