เรามีแอปพลิเคชันบนระบบคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ AWS และกำลังมองหาวิธีจัดเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อนสูงที่นั่นโดยไม่ให้ AWS เปิดเผยข้อมูลของเราต่อรัฐบาลสหรัฐฯ (กฎหมายระบบคลาวด์) ดังนั้นเราจึงไม่ต้องการใช้บริการของ AWS สำหรับการเข้ารหัส/ถอดรหัส เช่น KMS หรือ HSM เราต้องการควบคุมคีย์ที่เข้ารหัส / ถอดรหัสข้อมูลอย่างเต็มที่ตลอดเวลา
ดังนั้นเราจึงจำเป็นต้องเข้ารหัสทุกอินพุตของแบบฟอร์มที่ส่งไปยังเซิร์ฟเวอร์ก่อนที่จะถึงเซิร์ฟเวอร์ รวมทั้งถอดรหัสข้อมูลที่เข้ารหัสที่มาจากเซิร์ฟเวอร์ในเบราว์เซอร์ของผู้ใช้โดยใช้แอปของเรา เรากำลังพูดถึงการป้อนข้อมูลในแบบฟอร์ม รวมถึงไฟล์ PDF และรูปภาพที่จะอัปโหลดเพื่อให้ซับซ้อนยิ่งขึ้น เรายังต้องการที่จะสามารถ "สื่อสาร" ภายในแอปพลิเคชันระหว่างกันในระบบช่องสัญญาณแบบหย่อนๆ รายการทั้งหมดที่นั่น (และการอัปโหลด) จะต้องได้รับการเข้ารหัสด้วยก่อนที่จะถึงเซิร์ฟเวอร์ของสหรัฐอเมริกา
เราได้หารือเกี่ยวกับการแลกเปลี่ยนคีย์สาธารณะ เช่น PGP โดยใช้โทเค็นตามเซสชันและวิธีการสืบทอดคีย์ ซึ่งมาสเตอร์คีย์จะถูกเก็บไว้ในเซิร์ฟเวอร์ของเราเอง
คุณมีคำแนะนำหรือความคิดที่น่าสนใจเกี่ยวกับเรื่องนี้หรือไม่? คุณจะเข้ารหัส / ถอดรหัสข้อมูลที่ละเอียดอ่อนสูงของแอพที่อยู่บนคลาวด์ของสหรัฐอเมริกาได้อย่างไร คุณจะต่อสู้กับปัญหาประสิทธิภาพที่นี่ได้อย่างไร?
ขอบคุณที่ช่วยเหลือ!