1. Zuhause
  2. Frage und Antwort
  3. AWS DynamoDB-Verschlüsselung - Ruby

AWS DynamoDB-Verschlüsselung - Ruby

2017-02-03 5 views
1

Kann die Verschlüsselung für DynamoDB mit Ruby/Ruby on Rails festgelegt werden?AWS DynamoDB-Verschlüsselung - Ruby

Bietet aws-sdk es?

Soll ich das alleine machen?

Oder ist es nicht möglich?

HINWEIS: Es wird ein paar der gleichen Rails App parallel und verbunden mit der gleichen DynamoDB laufen.

Quelle

2017-02-03 nicq

+0

Überprüfung der Antwort heraus unten – Tilo

Antwort

1

DynamoDB verschlüsselt keine Daten für Sie. Sie müssten die Verschlüsselung und Entschlüsselung in Ihrem DynamoDB-Client-Code durchführen. Es gibt eine Java library für die Handhabung, aber ich sehe keine für Ruby.

Beachten Sie, dass DynamoDB keine sinnvollen Abfragen für Felder ausführen kann, die Sie verschlüsselt haben.

Ich würde empfehlen, den AWS KMS-Dienst zu verwenden, um den Verschlüsselungsschlüssel zu verwalten, den Ihre Anwendung verwendet, um Daten zu verschlüsseln, bevor sie in DynamoDB eingefügt werden.

Quelle

2017-02-03 15:01:07

0

Verschlüsseln kritischer Felder mit AWS KMS funktioniert gut - hier ein Beispiel, wie Sie es in ein praktisches Modul einbinden können.

erfordert gem 'aws-sdk', '~> 2.0'

config/initializers/aws_kms.rb

# Helper for AWS KMS encryption/decryption: 
# 
# Example: 
# 
# cipherdata = Aws::KMS.encrypt('boring plain text') 
# 
# => "AQICAkSXnpkzAJrrzNcjlMxRK78jbKHnkPohQdSZ445Xv29z6C2ty433pG2rcs96IujEj4IXAa1rmSzJXfiQqw4LaFcluh3CYsFQOlOfhgh0LhPdiQhnIP7d0BzlIu3uRFzHLrhIpg2JssVsjnCLZstNkzerfiwYtGSNTpltVjaqJblz3kktSFNxnMoVOcJSlvTbuMdiD9yplGMDD3LC0YKjUZtEZIqEjt==" 
# 
# Aws::KMS.decrypt(cipherdata) 
# 
# => "boring plain text" 
# 
# 
# Protects from AWS KMS calls if we are in TEST environment 
# 
module Aws::KMS 

    def self.encrypt(plaintext) 
    if Rails.env.test? || Rails.env.development? 
     ['not_encrypted_in_test', plaintext].join('|') # faking encryption so we can test this without AWS 
    else 
     cipherdata = client.encrypt({ 
     key_id: ENV['KMS_ARN'], 
     plaintext: plaintext, 
     }).ciphertext_blob 
     Base64.strict_encode64(cipherdata) 
    end 
    end 

    def self.decrypt(ciphertext) 
    if Rails.env.test? || Rails.env.development? 
     ciphertext.split('|').second # faking decryption so we can test this without AWS 
    else 
     cipherdata = Base64.strict_decode64(ciphertext) 

     client.decrypt({ 
     ciphertext_blob: cipherdata 
     }).plaintext 
    end 
    end 

    # this helper method can be called to check if the ENV variables are configured correctly: 
    def self.setup_correct? 
    plaintext = 'Hey, it works!' 
    cipherdata = Aws::KMS.encrypt(plaintext) 
    Aws::KMS.decrypt(cipherdata) == plaintext 
    end 

    def self.client 
    Aws::KMS::Client.new 
    end 

end

Quelle

2018-01-20 09:23:53 Tilo

Verwandte Themen

 Verwandte Themen