Я знаю, что чего-то здесь не хватает, но я изо всех сил пытаюсь понять концепцию мастер-ключ клиента в AWS KMS.Ниже приведен пример кода.
Код для создания мастер-ключа:
`CreateKeyRequest req = new CreateKeyRequest();
CreateKeyResult result = kmsClient.createKey(req);
String customerMasterKey = result.getKeyMetadata().getKeyId();`
Код для создания ключа данных с использованием мастер-ключа клиента:
`GenerateDataKeyRequest dataKeyRequest = new GenerateDataKeyRequest();
dataKeyRequest.setKeyId(customerMasterKey);
dataKeyRequest.setKeySpec("AES_128");
GenerateDataKeyResult dataKeyResult = kmsClient.generateDataKey(dataKeyRequest);`
Теперь согласно моемуПонимая, мне нужно использовать главный ключ для расшифровки зашифрованного ключа данных каждый раз, когда я хочу зашифровать / расшифровать какую-то вещь.Что означает, что мне нужно хранить эти два ключа в каком-то месте.Так что, если кто-то еще сможет получить доступ к этим двум ключам, смогут ли они расшифровать мои данные с помощью AWS encryption SDK?