AWS KMS хранит главный ключ клиента
Вам нужно увеличить таймаут в вашем соединении. Если вы не можете или не хотите делать это по какой-либо причине, вы можете попробовать позвонить:
data = db.query(sql).store_result()
Это приведет к немедленному отображению всех результатов, тогда ваше соединение не будет выходить за полпути через итерации по ним.
1
задан hareesh 1 March 2019 в 11:49
поделиться
1 ответ
- Главный ключ никогда не покидает AWS и доступен только тому, кто имеет соответствующий доступ к вашей учетной записи и ключу. Если они имеют доступ к вашей учетной записи и имеют соответствующие права на использование ключа, они могут использовать главный ключ для шифрования / дешифрования вашего ключа данных. Помните, что идентификатор мастер-ключа не является фактическим ключом, поэтому обладание идентификатором ключа бесполезно вне AWS.
- Вы не сохраняете обе клавиши, идентификатор мастер-ключа всегда можно будет просмотреть с помощью консоли, CLI или SDK (я полагаю, поскольку я не использовал его).
- Ключ данных не управляется службой KMS, поэтому вам придется хранить его (после шифрования с помощью главного ключа) вместе с зашифрованными данными.
Ответ на ваш вопрос ... если случится так, что неавторизованный пользователь получит копию вашего идентификатора главного ключа и вашего зашифрованного ключа данных, он не сможет использовать этот главный ключ, если у него нет доступа. на ваши учетные данные пользователя AWS с соответствующими правами на использование этого мастер-ключа.
0
ответ дан Thando Toto 1 March 2019 в 11:49
поделиться
Другие вопросы по тегам: