使用 SSE-C 时,AWS 文档指出,在将对象放入 S3 上的存储桶后,加密密钥会立即从 RAM 中删除。
我需要在上传对象后立即提取并处理一些数据,但原始对象将无限期存档。我正在努力寻找一种可靠且安全的模式来为 Lambda 函数提供加密密钥,该函数将完成这项工作。
我的想法是使用 SQS 队列(它也具有自己的加密功能,因此可以包含带有密钥的事件)来触发 Lambda,但似乎没有办法将密钥放入事件中。
我能想到的所有其他设计模式坦率地说似乎都很糟糕。关于如何设计一个干净的架构来实现这一目标有什么想法吗?
SSE-C 的重点是您自己将密钥存储在 Amazon 外部,而不是将其存储在 AWS KMS 或 HSM 等服务中,其他 AWS 服务可以在其中访问密钥(如果您授予他们适当的 IAM 权限) 。 Lambda 无法访问该密钥,除非您将其存储在 HashiCorp Vault 服务器之类的位置,并且以某种方式使该服务器可供 Lambda 函数使用。