Does AWS use constant time cryptography for RDS data encryption at rest?

Hello, I'm trying to certify my web application against ASVS, which has following requirement:

Verify that all cryptographic operations are constant-time, with no 'short-circuit' operations in comparisons, calculations, or returns, to avoid leaking information.

I'm using RDS encryption to encrypt data at rest.

As far as I understand, FIPS certification for KMS service covers encryption of data encryption key, which is used to encrypt data with AES. But is that requirement fullfilled for the data encryption itself? I couldn't find any documentation confirming it. Does AWS RDS use constant-time cryptographic operations to encrypt data? Maybe one of certifications that AWS holds prooves usage of constant-time cryptographic operations?

Argomenti

Sicurezza, identità e conformità

Tag

Sicurezza, identità e conformità Crittografia

Lingua

English

Aleksandr

posta 9 mesi fa56 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso risolvere l'errore: "The following parameters are not defined for the specified group” quando aggiorno la versione del motore del cluster RDS utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "javaSQLSQLException: No more data to read from socket (Nessun dato di lettura rimanente dal socket)" quando provo a connettermi alla mia istanza Amazon RDS for Oracle?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere gli errori "Unable to verify secret hash for client<client-id>" ricevuti dall'API dei pool di utenti in Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa