У меня есть база данных Aurora, которая будет содержать ключ и два чувствительных поля, например:
| Key | Sensitive1 | Sensitive2 |
|--------------------------------------|--------------|------------|
| 6815305c-85d6-4d38-a151-584740695ba1 | Full Name 1 | SSN 1 |
| 7ee84026-5999-466a-bab8-bce3d143812e | Full Name 2 | SSN 2 |
Sensitive1 и Sensitive2 будут вводиться через модальное окно в веб-приложении. В моих старых проектах, в которых есть локальный компонент, я бы защитил их, зашифровав значения на стороне клиента и передав зашифрованные данные на сервер.
Поскольку это веб-приложение, а не настольное приложение, и поскольку Amazon предлагает такие услуги, мне любопытно, есть ли более безопасный, более идиоматический способ, чем этот.
Я бы предпочел избегать Amazon Secrets Management из-за взимаемой платы за использование.