Chúng tôi có một ứng dụng dựa trên đám mây chạy trên các máy chủ AWS và đang tìm cách lưu trữ dữ liệu người dùng có độ nhạy cao ở đó mà không cho AWS khả năng tiết lộ dữ liệu của chúng tôi cho chính phủ Hoa Kỳ (hành động đám mây). Do đó, chúng tôi không muốn sử dụng các dịch vụ do AWS sở hữu để mã hóa/giải mã như KMS hoặc HSM. Chúng tôi muốn luôn kiểm soát hoàn toàn các khóa mã hóa/giải mã dữ liệu - mọi lúc.
Vì vậy, chúng tôi cần mã hóa mọi đầu vào biểu mẫu được gửi đến máy chủ trước khi nó đến máy chủ cũng như giải mã dữ liệu được mã hóa đến từ máy chủ trong trình duyệt của người dùng sử dụng ứng dụng của chúng tôi. Chúng tôi đang nói về đầu vào biểu mẫu cộng với tệp PDF và tệp hình ảnh sẽ được tải lên.Để làm cho nó phức tạp hơn, chúng tôi cũng muốn có thể "giao tiếp" trong ứng dụng với nhau theo hệ thống kênh kiểu chùng. Tất cả các mục ở đó (và tải lên) cũng cần được mã hóa trước khi đến máy chủ Hoa Kỳ.
Chúng tôi đã thảo luận về trao đổi khóa công khai như PGP bằng cách sử dụng mã thông báo dựa trên phiên và các phương pháp dẫn xuất khóa trong đó khóa chính được lưu trữ trên máy chủ của chúng tôi.
Bạn có gợi ý hay suy nghĩ thú vị nào về điều này không? Bạn sẽ mã hóa/giải mã dữ liệu nhạy cảm cao của các ứng dụng sống trên các đám mây của Hoa Kỳ như thế nào? Làm thế nào bạn sẽ chống lại vấn đề hiệu suất ở đây?
Cảm ơn vì đã giúp đỡ!