¿Cuáles son los beneficios del cifrado de sobres?
La encriptación de sobres es la práctica de cifrar datos con un DEK y luego cifrar el DEK con una clave root que puede gestionar completamente. En este caso, los CMK no son necesarios para la encriptación o desencriptación.
Beneficios:
- Ventajas sobre la encriptación CMK en KMS
Los usuarios pueden usar CMK para cifrar y descifrar datos en la consola de KMS o invocando a las API de KMS.
Un CMK puede cifrar y descifrar datos no más de 4 KB. Un sobre puede cifrar y descifrar grandes volúmenes de datos.
Los datos cifrados con sobres no necesitan ser transferidos. Solo es necesario transferir los DEK al servidor KMS.
- Ventajas sobre la encriptación mediante el uso de servicios en la nube
- Seguridad
Los datos transferidos a la nube para su encriptación están expuestos a riesgos como la interceptación y el phishing.
Durante la encriptación de sobres, KMS utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Todas las CMK están protegidas por claves root en HSM para evitar fugas de claves.
- Confiabilidad
Usted se preocupará por la seguridad de los datos en la nube. También es difícil para los servicios en la nube demostrar que nunca hacen uso indebido o divulgan dichos datos.
Si elige la encriptación de sobres, KMS controlará el acceso a las claves y registrará todos los usos y operaciones de las claves con registros rastreables, cumpliendo con sus requisitos de auditoría y cumplimiento normativo.
- Rendimiento y coste
Para cifrar o descifrar datos utilizando un servicio en la nube, debe enviar los datos al servidor de encriptación y recibir los datos procesados. Este proceso afecta seriamente el rendimiento de su servicio y conlleva altos costos.
La encriptación de sobres le permite generar DEKs en línea invocando a las API de algoritmos criptográficos de KMS, y cifrar una gran cantidad de datos locales con los DEK.
- Seguridad