标签: database amazon-web-services security encryption
让我们说,我使用AWS Key Management Service来管理加密密钥并保护我的Web服务数据库。对于数据库中的每个用户,我使用数据密钥加密他的信息,然后使用加密数据存储加密数据密钥。
要解密数据,我在Decrypt API请求中传递加密数据密钥。 AWS KMS使用我的主密钥(CMK)解密数据密钥,然后返回明文数据密钥。我使用明文数据密钥来解密数据。
如果攻击者可以访问Web服务器并为每个加密数据密钥运行Decrypt API请求,该怎么办?
感谢。