Учитывая AWS KMS, что будет правильным решением, если зашифрованные данные используются довольно часто?
Я изучаю AWS KMS применительно к PHP-приложению.
Что происходит с производительностью, когда зашифрованные / расшифрованные данные интенсивно используются?
Решением будет вызывать AWS KMS довольно часто, скажем, один раз за запуск скрипта. Но меня беспокоит производительность моего php-приложения из-за циклических переходов в aws.
Альтернатива, которая мне не очень нравится, — это вызывать AWS KMS один раз за сеанс: я просто дешифрую то, что мне нужно, и сохраняю это как переменную сеанса.
Каким будет правильный шаблон проектирования, когда данные, которые необходимо сохранить, используются довольно часто?
Спасибо!
Решение
Вы могли бы использовать AWS Encryption SDK реализовать кеширование ключей данных что решит проблему вызова конечной точки KMS каждый раз, когда вы хотите расшифровать. Но Encryption SDK недоступен для PHP. Я не знаю никаких других решений 🙁
Другие решения
Других решений пока нет …