我正在做一个项目,通过 REST API 来自客户的数据应该在发送到数据库之前进行加密。为此,我们需要使用 AWS Nitro Enclave 进行加密。所以 Nitro Enclave 将接收来自父 EC2 的数据,与 KMS 对话以检索加密密钥,加密数据并将其发送回 EC2,然后 EC2 将其发送到数据库。
问题是数据现在以纯文本形式暴露给任何可以访问 EC2 的人,这违背了保护数据的整个目的。我的问题是:无论如何数据会被Enclave本身拦截,换句话说,TLS可以在Enclave中终止吗?我知道 Enclave 没有任何联网功能,但我现在不确定这个 Enclave 如何解决保护个人身份信息的问题。
非常感谢对这一点的任何澄清。
非常感谢!扎克