- Я зашифровал некоторые данные на стороне сервера с помощью CMK AWS KMS. Таким образом, создается зашифрованный ключ данных, и двоичный объект шифротекста будет отправлен на клиентскую сторону
- На стороне клиента для расшифровки мне нужно предоставить ключ доступа aws и секретный ключ, а также CMK для реализации метода расшифровки.
Мой вопрос: как мы можем надежно хранить этот ключ, не раскрывая ключи на стороне клиента?