1
Ruby/Ruby on Railsを使用してDynamoDBの暗号化を設定することはできますか?AWS DynamoDB暗号化 - Ruby
aws-sdkはそれを提供していますか?
私は自分でそれを行う必要がありますか?
それはできませんか?
注:同じRailsアプリがパラレルに実行され、同じDynamoDBに接続されることはほとんどありません。
A
答えて
1
DynamoDBはデータを暗号化しません。 DynamoDBクライアントコードで暗号化と復号化を処理する必要があります。これを処理するためのJava libraryがありますが、私はRubyには表示されません。
DynamoDBは、暗号化したフィールドに対して意味のあるクエリを実行することはできません。
AWS KMSサービスを使用して、アプリケーションがDynamoDBにデータを挿入する前にデータを暗号化するために使用する暗号化キーを管理することをお勧めします。
0
AWSでクリティカルフィールドを暗号化するKMSはうまくいきます - 便利なモジュールにラップする方法の例です。
は 宝石 'AWS-SDK'、以下の答え '〜> 2.0'設定/初期化子/ aws_kms.rb
# Helper for AWS KMS encryption/decryption:
#
# Example:
#
# cipherdata = Aws::KMS.encrypt('boring plain text')
#
# => "AQICAkSXnpkzAJrrzNcjlMxRK78jbKHnkPohQdSZ445Xv29z6C2ty433pG2rcs96IujEj4IXAa1rmSzJXfiQqw4LaFcluh3CYsFQOlOfhgh0LhPdiQhnIP7d0BzlIu3uRFzHLrhIpg2JssVsjnCLZstNkzerfiwYtGSNTpltVjaqJblz3kktSFNxnMoVOcJSlvTbuMdiD9yplGMDD3LC0YKjUZtEZIqEjt=="
#
# Aws::KMS.decrypt(cipherdata)
#
# => "boring plain text"
#
#
# Protects from AWS KMS calls if we are in TEST environment
#
module Aws::KMS
def self.encrypt(plaintext)
if Rails.env.test? || Rails.env.development?
['not_encrypted_in_test', plaintext].join('|') # faking encryption so we can test this without AWS
else
cipherdata = client.encrypt({
key_id: ENV['KMS_ARN'],
plaintext: plaintext,
}).ciphertext_blob
Base64.strict_encode64(cipherdata)
end
end
def self.decrypt(ciphertext)
if Rails.env.test? || Rails.env.development?
ciphertext.split('|').second # faking decryption so we can test this without AWS
else
cipherdata = Base64.strict_decode64(ciphertext)
client.decrypt({
ciphertext_blob: cipherdata
}).plaintext
end
end
# this helper method can be called to check if the ENV variables are configured correctly:
def self.setup_correct?
plaintext = 'Hey, it works!'
cipherdata = Aws::KMS.encrypt(plaintext)
Aws::KMS.decrypt(cipherdata) == plaintext
end
def self.client
Aws::KMS::Client.new
end
end
関連する問題
- 1. aws s3バケット暗号化
- 2. AWS S3ファイルクロスアカウント非暗号化
- 3. RubyでRijndaelの暗号化
- 4. .NETを使用したdynamodbのクライアント側暗号化ツール
- 5. rubyと暗号でファイル内のテキストを暗号化
- 6. AWS CLI暗号化秘密鍵
- 7. AWSクラシックロードバランサエンド・ツー・エンドの暗号化
- 8. aws kmsは暗号化されたテキストブロブ
- 9. Ruby on Railsアプリケーションによる暗号化
- 10. PythonとRubyでのRSA暗号化
- 11. Rubyでバイトデータを暗号化する
- 12. Rubyでのgpg暗号化の実装
- 13. Java to Ruby AES/ECB/PKCS5Padding暗号化
- 14. Dynamodbのクエリ結果をブラウザに暗号化する方法は?
- 15. RubyへのJavaの暗号化/復号化
- 16. Ruby-OpenSSL、PyCrypto間のAES暗号化/復号化
- 17. AWS EC2インスタンスに添付された暗号化EBSボリューム(AWS)で暗号化ファイルを作成する方法は?
- 18. AMI - 暗号化
- 19. シーザー暗号暗号化Python
- 20. 良い暗号化/暗号化の本
- 21. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 22. RabbitMQメッセージ暗号化
- 23. 暗号化/ルビー
- 24. RSA暗号化/復号化
- 25. 暗号化と復号化
- 26. AES暗号化/復号化
- 27. 暗号化/復号化soll
- 28. 復号化、暗号化
- 29. カスタム暗号化暗号化/復号化ストリーム
- 30. 暗号ブロックチェーンの復号XOR「暗号化」
チェックアウトが必要です – Tilo