我正在研究适用于PHP应用程序的AWS KMS。 大量使用加密/解密数据后,性能会如何?
在解决方案上,经常会调用AWS KMS,例如每个脚本运行一次。但是由于aws往返,我担心我的php应用程序的性能。
另一个我不喜欢的替代方法是每个会话一次调用AWS KMS:我只是解密所需的内容,然后将其保留为会话变量。
经常使用需要保留的数据时,正确的设计模式是什么?
谢谢!
答案 0 :(得分:1)
您本可以使用AWS Encryption SDK来实现data key caching,这将解决每次要解密时都调用KMS端点的问题。但是,Encryption SDK不适用于PHP。我不知道任何其他解决方案:(