es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Podemos evitar que una instancia EC2 acceda a los datos en texto plano al utilizar la Enclave Nitro de AWS para el cifrado?

¿Podemos evitar que una instancia EC2 acceda a los datos en texto plano al utilizar la Enclave Nitro de AWS para el cifrado?

27 Jul, 2023 Programación

Estoy trabajando en un proyecto en el que los datos que provienen del cliente a través de una API REST deben ser encriptados antes de enviarlos a la base de datos. Para hacer esto, necesitamos usar AWS Nitro Enclave para realizar la encriptación. Entonces, Nitro Enclave recibirá los datos del EC2 padre, se comunicará con KMS para obtener la clave de encriptación, encriptará los datos y los enviará de vuelta al EC2, luego el EC2 los enviará a la base de datos.

El problema es que los datos ahora están expuestos en texto plano a cualquier persona que pueda acceder al EC2, lo cual va en contra del propósito de asegurar los datos. Mi pregunta es: ¿Existe alguna forma de que los datos sean interceptados por la Enclave misma, es decir, ¿puede la Enclave finalizar el protocolo TLS? Sé que la Enclave no tiene ninguna capacidad de red, pero ahora no estoy seguro de cómo resuelve esta Enclave el problema de asegurar la información de identificación personal.

Cualquier aclaración sobre este punto será muy apreciada.

¡Muchas gracias!
Zak

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    No es posible que el TLS termine en el Nitro Enclave actualmente. El Nitro Enclave está diseñado para proporcionar un entorno de ejecución seguro para el procesamiento y cálculo de datos sensibles, pero no tiene capacidades de red.

    Para abordar el problema de la seguridad de la información de identificación personal, se recomienda seguir las mejores prácticas, como asegurarse de que el acceso a la instancia EC2 esté restringido y utilizar cifrado en reposo para la base de datos donde se almacenan los datos.

    Además, es importante garantizar que la clave de KMS utilizada para el cifrado esté debidamente asegurada y que el acceso a ella esté restringido. Esto ayudará a prevenir el acceso no autorizado a la clave de cifrado y mitigar el riesgo de exposición de datos.

    Es esencial tener un enfoque integral de seguridad que considere todos los aspectos de protección de datos, desde el cifrado en tránsito y en reposo hasta el control de acceso y la gestión segura de claves.

Comments are closed.