Does AWS use constant time cryptography for RDS data encryption at rest?

Hello, I'm trying to certify my web application against ASVS, which has following requirement:

Verify that all cryptographic operations are constant-time, with no 'short-circuit' operations in comparisons, calculations, or returns, to avoid leaking information.

I'm using RDS encryption to encrypt data at rest.

As far as I understand, FIPS certification for KMS service covers encryption of data encryption key, which is used to encrypt data with AES. But is that requirement fullfilled for the data encryption itself? I couldn't find any documentation confirming it. Does AWS RDS use constant-time cryptographic operations to encrypt data? Maybe one of certifications that AWS holds prooves usage of constant-time cryptographic operations?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Seguridad, identidad y cumplimiento Criptografía

Idioma

English

Aleksandr

preguntada hace 9 meses56 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo soluciono el error “javasqlSQLException: No more data to read from socket” (javaSQLException: No hay más datos para leer desde el socket) cuando intento conectarme a mi instancia de Amazon RDS for Oracle?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo resolver el error «FAILED: ParseException line 1:X missing EOF at '-' near 'keyword'» en Athena?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error: «The following parameters are not defined for the specified group» al actualizar la versión del motor de mi clúster de RDS con CloudFormation?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar los errores «Unable to verify secret hash for client <client-id>» en mi API de grupos de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años