MESSAGE SERVICE WITH DISTRIBUTED KEY CACHING FOR SERVER-SIDE ENCRYPTION

Systems and processes are described for a message service with distributed key caching for server-side encryption. Message requests are received by message handlers of the message service that cache data encryption keys used to encrypt and decrypt messages that are stored to message containers in back end storage. A metadata service obtains the data encryption keys from a key management service, caches the keys locally, and sends the keys to the message handlers upon request, where the keys are cached, again. The key management service may generate the data encryption keys based on a master key (e.g., a client's master key). The message handlers may send both message data encrypted using the data encryption key and an encrypted copy of the data encryption key to be stored together in the data store. La présente invention concerne des systèmes et des procédés pour un service de message avec mise en cache de clé distribuée pour un cryptage côté serveur. Des demandes de message sont reçues par des gestionnaires de message du service de message qui met en cache des clés de cryptage de données utilisées pour crypter et décrypter des messages qui sont stockés dans des conteneurs de message dans un stockage d'extrémité arrière. Un service de métadonnées obtient les clés de cryptage de données auprès d'un service de gestion de clé, met en cache local les clés et envoie les clés aux gestionnaires de messages lors de la demande, les clés étant à nouveau mises en cache. Le service de gestion de clé peut générer les clés de cryptage de données sur la base d'une clé maîtresse (par ex. la clé maîtresse d'un client) Les gestionnaires de messages peuvent envoyer à la fois des données de message cryptées à l'aide de la clé de cryptage de données et une copie cryptée de la clé de cryptage de données à stocker ensemble dans la mémoire de données.