我正在开发一个项目来管理S3中的构建工件和相应的元数据。 SimpleDB分别。
我希望获得有关加密上传到S3存储桶的构建工件的不同策略的反馈。
存储前对称加密文件。
使用随机字符串加密文件。对称加密并使用文件存储字符串。
我倾向于后者,因为它提供了通过使用新秘密重新加密存储在SimpleDB中的字符串来旋转加密密钥的能力。
任何人都可以解决这个问题,谁能评论每种策略的优点和缺点?
答案 0 :(得分:2)
从加密的角度来看,这两种方案都提供类似的安全性。 主要区别在于组织特征。 第二种方案使您能够通过简单地删除SimpleDB使所有加密文件不可读。 此外,您可以更改密码以解密文件密钥,就像您所说的那样。 这几乎是解密密钥存储在LUKS分区上的方式。 所以我也倾向于第二个版本。
我希望不同的人可以访问这些文件,我会考虑使用混合方案,即存储使用公钥系统加密的文件密钥。
顺便说一下。您选择哪种模式进行加密?