Учитывая AWS KMS, что будет правильным решением, если зашифрованные данные используются довольно часто?

Question

Я изучаю AWS KMS применительно к PHP-приложению. Что происходит с производительностью, когда зашифрованные / расшифрованные данные интенсивно используются?

В качестве решения достаточно часто вызывать AWS KMS, скажем, один раз за запуск сценария. Но меня беспокоит производительность моего php-приложения из-за циклических переходов в aws.

Альтернативой, которая мне не очень нравится, является вызов AWS KMS один раз за сеанс: я просто дешифрую то, что мне нужно, и сохраняю это как переменную сеанса.

Каким будет правильный шаблон проектирования, когда данные, которые необходимо сохранить, используются довольно часто?

Спасибо!

Answer 1

Вы могли бы использовать AWS Encryption SDK для реализации кэширования ключей данных , что решило бы проблему вызова конечной точки KMS каждый раз, когда вы хотите расшифровать. Но Encryption SDK недоступен для PHP. Я не знаю других решений: (* ​​1005 *