Я пытаюсь получить доступ к PII в Amazon API для обработки заказов. Требования для получения доступа к этим данным должны быть зашифрованы в состоянии покоя.
Шифрование и хранение. Разработчики должны зашифровать все PII в состоянии покоя (например, когда данные сохраняются), используя лучшие отраслевые стандарты (например, используя AES-128, AES-256 или RSA с 2048). размер бита (или выше). Криптографические материалы (например, ключи шифрования / дешифрования) и криптографические возможности (например, демоны, реализующие виртуальные модули Trusted Platform и обеспечивающие API шифрования / дешифрования), используемые для шифрования PII в состоянии покоя, должны быть доступны толькопроцессам и услугам разработчика. Разработчики не должны хранить PII на съемных носителях (например, USB) или в незащищенных публичных облачных приложениях (например, общедоступных ссылках, доступных через Google Drive). Разработчики должны безопасно утилизировать любые печатные документы, содержащие PII.
Используя шифрование файловой системы, я могу должным образом зашифровать эти данные в покое. Однако я использую ElasticSearch для поиска заказов клиентов. Предполагается, что данные хранятся в незашифрованном виде в индексе ElasticSearch. этот индекс ES становится данными при rЭто не зашифровано. Есть ли какой-нибудь способ для достижения этой функциональности, или я из-за требования шифрования введен для выполнения запросов к БД вместо использования ElasticSearch? Вот пример моего отображения, которое я хочу зашифровать в покое, но также искать .... как-то.
PUT /my-index
{
"mappings": {
"properties": {
"email": { "type": "keyword" },
"name": { "type": "text" }
}
}
}