我正在尝试使用AWS KMS Encryption SDK加密大型XML有效负载。我碰到了这个link,它指出可以加密的数据字节数有限制
您最多可以加密4 KB(4096字节)的任意数据,例如 作为RSA密钥,数据库密码或其他敏感信息。
KMS是否不支持对4 KB以上的数据进行加密?是否有解决方法来处理大小超过4 KB的数据?
答案 0 :(得分:1)
您正在使用CMK加密/解密数据,这不是您应该使用的数据。 CMK仅限于加密最多4k数据,因为它旨在创建和加密/解密数据密钥。创建此数据密钥后,您可以使用它来加密数据,而无需使用AWS KMS。您可以将OpenSSL与数据密钥一起使用,并且此过程不依赖于KMS。请记住,您必须非常小心地处理数据密钥,最佳实践是一旦使用它来加密数据,则必须使用KMS对该数据密钥进行加密,然后将该加密密钥(作为元数据)与加密数据一起存储。数据解密的过程将从使用KMS解密数据密钥开始,然后使用OpenSSL例如使用解密的数据密钥作为解密数据(XML有效载荷)的密钥。