我想使用aws_encryption_sdk python模块来使用加密消息。消息由另一个团队使用上下文加密。
使用aws_encryption_sdk的原因是,每当我们调用boto3 KMS客户端解密函数时,通过减少kms会话的数量来降低成本。但是,我似乎陷入了困惑,因为在为EncryptionSDKClient调用解密函数时,我找不到可以使用它的位置。
我的代码如下所示:
client = aws_encryption_sdk.EncryptionSDKClient()
## try to set the botocore session for Master Key Provider
我正在做这个页面的教程:,我认为我做的一切都还好,但是我得到了这个例外:
`An error occurred when processing the security tokens in the message.`
我做错了什么?我用的是样品的证明。也许我应该创建自己的证书?有什么不同吗?
我注意到硬编码凭据与教程中传递的证书不同,所以我在服务标识中对它们进行了更改。在我这么做之前,我得到了身份验证异常,所以我认为可以更改它。
我没有任何安全方面的经验,但我想最终学会它,所以我希望你们能帮我:)
编辑:我不确定这个领域是否正常。我从那里经过了http://localhost:7100/
我有一个列"Amount" numeric(18,2),它是通过使用SSMS v17的Encrypt向导加密的。现在对列数据进行加密。
但是,我有一个视图,它使用的内容如下:
create SampleView
as
Select
*, Amount * Rate as TotalAmount
From
SampleTable
Where
Amount > 0
go
列Rate的类型为numeric(18,8)。
我无法创建此视图。它提供数据类型不兼容的错误,因为一列是加密的,另一边是明文
由于最近的安全性发现,可能大多数SSD都是以一种完全天真和错误的方式实现加密的,因此我想检查我的BitLocker机器中有哪些正在使用硬件加密,哪些正在使用软件。
我找到了一种禁用硬件加密的方法,但我不知道如何检查是否使用硬件加密(在这种情况下,我必须重新加密驱动器)。我该怎么做?
我知道manage-bde.exe -status,它提供了一个输出,如:
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]
Size: