标签: aws-kms
我正在将AWS KMS用作存储加密密钥的保险库。 现在,我正在尝试加密电子邮件之类的数据库字段。
因此,只要有可读写的电子邮件,我就不想使用AWS API(使用SDK)进行加密/解密。
我在想的是,有没有一种方法可以使用SDK获取纯文本数据密钥并将其存储在内存中一段时间,然后将其用于加密/解密。
我正在使用SDK,但没有任何东西可以获取数据密钥。
我有两个理由需要这个 a)吞吐量/性能 b)降低成本