Utilizamos cookies propias y de terceros para ofrecer nuestros servicios y recoger datos estadísticos. Continuar navegando implica su aceptación. Más información
KMS. El HSM asequible de AWS
Un HSM (módulo de seguridad de hardware) es un dispositivo informático físico y, por lo general, es caro. No todos los proyectos y soluciones de software necesitan este tipo de hardware especializado, pero, en muchos casos, podría ser una gran ventaja para la seguridad. Hoy en día, una gran cantidad de información sensible se almacena en bases de datos y cualquier violación de seguridad externa / interna podría llevar a revelar información importante de la empresa o datos privados de los usuarios.
Entonces, ¿por qué no proteger algunos datos muy especiales con una capa adicional de seguridad? -¡Oh! No puedo pagar un HSM y mi solución se está ejecutando (escriba cualquier tipo de servidores virtuales remotos). Bueno, esto no nos detendrá hoy.
Suponemos que ya tenemos una cuenta en AWS (Amazon Web Services).
1. Vaya a la Consola de administración de IAM y cree un nuevo usuario. Recuerde descargar las credenciales de AWS.
Más adelante se necesitarán la "ID de clave de acceso" y la "Clave de acceso secreta".
2. En el menú de la izquierda, elija la opción "Claves de cifrado" y cree una nueva clave. Elija la región de AWS correcta.
La información “ARN” será necesaria más adelante.
Hasta ahora hemos creado una clave de cifrado y un usuario con permisos para usarla. El siguiente paso será cifrar y descifrar algunos datos. Desde una instancia de AWS EC2, esto se puede hacer mediante el comando "aws" de la línea de comandos.
1. "Aws configure". Proporcione las credenciales de usuario.
-Sí, sí, muy bonito, pero quiero usarlo en mi aplicación de Windows.
Bueno, veamos cómo hacerlo.
Suponemos que ya tiene instalado Visual Studio® y un proyecto de C #.
1. Agregue referencias de AWS y AWS KMS. Se hace fácilmente a través de paquetes NuGet.
2. Cree objetos y variables para: