| 0 |
|
Amazon Web Services (AWS) выпустила инструментарий, призванный помочь разработчикам правильно внедрять в свои приложения функции шифрования, обеспечивающие максимальную сохранность данных в облаке AWS.
Доступный немедленно AWS Encryption SDK предоставляет средства управления ключами шифрования и упрощает процедуру шифрования со многими мастер-ключами. Он позволяет избежать потенциальных ошибок, способных поставить под угрозу безопасность программ на облачном хостинге.
«У разработчиков при использовании шифрования часто возникают два вопроса: как правильно генерировать и применять ключ шифрования данных и как защитить ключ после его использования», — комментирует инженер программной безопасности AWS, Грег Рубин (Greg Rubin) в AWS Security Blog.
Рубин рассказал в блоге, что библиотека, включённая в новый AWS Encryption SDK, решает эти затруднения, прозрачным образом реализуя низкоуровневые детали с помощью криптографического провайдера из региона, где ведётся данная разработка. Предоставляемые в SDK интерфейсы позволяют клиенту выбрать способ защиты своих ключей.
«Таким образом, разработчики могут сосредоточить внимание непосредственно на создаваемых приложениях, а не на тонких моментах шифрования», — добавил он.
AWS Encryption SDK предлагается как готовая к использованию в рабочих процессах референсная реализация на Java с прямой поддержкой AWS Key Management Service и Java Cryptography Architecture, включая AWS CloudHSM (обеспечение безопасности данных с помощью выделенного защищенного аппаратного модуля (HSM) в облаке AWS).
Amazon сообщила, что тщательно спроектированный и проверенный формат данных AWS Encryption SDK поддерживает различные комбинации защитных алгоритмов и не накладывает ограничений на типы алгоритмов мастер-ключей.
Другой важной опцией является оболочечное или гибридное шифрование (envelope encryption). Оно позволяет совмещать сильные стороны разных алгоритмов. Объёмные данные зашифровываются с оптимальным для них одноразовым ключом, таким как AES-GCM, который, в свою очередь, кодируется алгоритмом, поддерживающим функции управления ключами (например, RSA), но плохо работающим с большими массивами данных.
Amazon включила в AWS Encryption SDK готовые к применению примеры кода для заказчиков, которые используют CloudHSM или KMS, но этот открытый инструментарий предназначен и для разработчиков, не являющихся клиентами AWS.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
