在Heroku上使用Amazon KMS服务

时间:2015-06-08 23:08:06

标签: amazon-web-services heroku hsm aws-kms

有人试图在Heroku上使用AWS KMS吗?

一方面,Heroku在AWS上运行,所以可能它应该可以运行。

另一方面,我还没有看到任何在Heroku中使用的引用。

我的主要目标是能够从硬件安全模块获取加密密钥(在我的代码中硬编码或将其放入环境变量中)。

1 个答案:

答案 0 :(得分:2)

没有理由不能在任何有互联网连接的地方呼叫KMS端点 您仍然需要您正在使用的AWS账户的访问密钥+密钥,并且该帐户需要拥有KMS的权限 你将加密的东西+ aws密钥分发给你的heroku实例。你从那里解密和使用。

值得一提的是:使用KMS时,您永远不会看到KMS使用的实际密钥。你创建密钥,你可以加密和解密,你有权限操作,但你不能得到密钥 您通常所做的是某种信封加密,您可以在其中生成自己的密钥并通过KMS对其进行加密,并将加密密钥+加密数据发送到目的地。