Сценарий для моего вопроса:
- Пользователь входит в веб-приложение, которое работает как несколько микросервисов, на AWS (через микросервис авторизации)
- После входа в систему в, пользователь должен получить сессионного повара ie / JWS с цифровым кодом HMA C 'd или со знаком
- Генерация повара ie / JWS может происходить в микросервисе с цифровой подписью ( или HMA C) происходит в памяти указанного микросервиса
- Когда cook ie / JWS возвращается по другому запросу API, его можно проверить через API-шлюз или один из микросервисов
Мой вопрос касается конкретно шага 3 выше. Вместо того, чтобы использовать криптографический ключ в памяти для генерации цифровой подписи HMA C, существует ли служба AWS для этого, которая обеспечивает защиту данных во время использования для открытого текста во время использования?
Или, возможно, использовать CloudHSM (учитывая его высокую стоимость) или люди обычно делают эту операцию в контексте микросервиса в памяти.
Thx.