Lavorare sulla sicurezza a 2 livelli nel cloud (AWS). Avere più client che spingono i file nella memoria del documento S3 che vengono poi recuperati da un'istanza EC2.
Più clienti esterni che richiedono ciascuno la propria crittografia (file PUT in S3). Avere 1 istanza interna che deve essere in grado di ottenere file da S3 e decodificare.
Come possiamo gestire più chiavi in modo semplice?
3 gambe del nostro problema
- Trasporto crittografato - risolto tramite SSL
- Cifra a riposo - risolto tramite S3 SSE
- Crittografia lato client
È possibile per ogni client crittografare (CSE), trasportare e quindi decifrare da S3 che poi crittografa (SSE)? Qualche altro pensiero o riferimento che potrebbe aiutare?