Diseñar la rotación de claves de cifrado en una banca privada en Madrid
Visión general
De qué trata este proyecto.
Diseña la arquitectura con: (1) Key Encryption Key (KEK) maestra en KMS (AWS KMS, HashiCorp Vault o similar), (2) Data Encryption Keys (DEKs) derivadas con HKDF por dataset, (3) rotación trimestral automática de DEKs con re-encryption transparente para la aplicación, (4) política de compromiso de clave con re-encryption forzada. Implementa un prototipo en Go o Python que cifre/descifre y rote claves contra LocalStack o Vault. Define un plan de migración sin downtime para 2 TB de datos cifrados existentes. Entrega: arquitectura, prototipo, plan de migración y métricas de rotación.
El Briefing
Lo que harás y lo que demostrarás.
Diseñar e implementar un esquema de rotación automática trimestral de claves con envelope encryption sin downtime sobre 2 TB de datos cifrados.
Earning criteria — what you'll demonstrate
- Diseñar envelope encryption con KMS para datos a escala
- Aplicar HKDF para derivar claves por dataset
- Planificar rotación trimestral automática sin downtime
- Modelar política de compromiso de clave con re-encryption
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosBackend Engineer
Las Backend Engineers que entienden derivación de claves y rotación integran cifrado robusto en el servicio sin atajos peligrosos.
Este proyecto afina
- symmetric-crypto
- key-derivation
- applied-cryptography