Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist der AWS Encryption SDK?
Dabei AWS Encryption SDK handelt es sich um eine clientseitige Verschlüsselungsbibliothek, die entwickelt wurde, um jedem das Verschlüsseln und Entschlüsseln von Daten mithilfe von Industriestandards und bewährten Methoden zu erleichtern. Es ermöglicht Ihnen, sich auf die Kernfunktionalität Ihrer Anwendung zu konzentrieren und nicht darauf, wie Sie Ihre Daten am besten verschlüsseln und entschlüsseln können. Die AWS Encryption SDK wird kostenlos unter der Apache 2.0-Lizenz zur Verfügung gestellt.
Das AWS Encryption SDK beantwortet Fragen wie die folgenden für Sie:
-
Welche Verschlüsselungsalgorithmus sollte ich verwenden?
-
Wie oder in welchem Modus sollte ich diesen Algorithmus verwenden?
-
Wie kann ich den Verschlüsselungsschlüssel generieren?
-
Wie kann ich den Verschlüsselungsschlüssel schützen, und wo sollte ich ihn speichern?
-
Wie kann ich meine verschlüsselten Daten portierbar machen?
-
Wie kann ich sicherstellen, dass der beabsichtigte Empfänger meine verschlüsselten Daten lesen kann?
-
Wie kann ich sicherstellen, dass meine verschlüsselten Daten zwischen dem Schreiben und dem Lesen nicht verändert werden?
-
Wie verwende ich die Datenschlüssel, die AWS KMS zurückgegeben werden?
Mit dem AWS Encryption SDK definieren Sie einen Hauptschlüsselanbieter (Python) oder einen Schlüsselbund (C, C#/. NET, Java und JavaScript), der bestimmt, welche Wrapping-Schlüssel Sie zum Schutz Ihrer Daten verwenden. Anschließend verschlüsseln und entschlüsseln Sie Ihre Daten mit einfachen Methoden, die von der bereitgestellt werden. AWS Encryption SDK Das AWS Encryption SDK macht den Rest.
Ohne das AWS Encryption SDK investieren Sie möglicherweise mehr Aufwand in die Entwicklung einer Verschlüsselungslösung als in die Kernfunktionalität Ihrer Anwendung. The AWS Encryption SDK beantwortet diese Fragen, indem es die folgenden Informationen bereitstellt.
- Eine Standard-Implementierung, die die bewährten Methoden der Kryptografie befolgt
-
Standardmäßig AWS Encryption SDK generiert der einen eindeutigen Datenschlüssel für jedes Datenobjekt, das er verschlüsselt. Dies entspricht den bewährten Methoden der Kryptografie, eindeutige Datenschlüsseln für jede Verschlüsselungsoperation zu verwenden.
Der AWS Encryption SDK verschlüsselt Ihre Daten mithilfe eines sicheren, authentifizierten, symmetrischen Schlüsselalgorithmus. Weitere Informationen finden Sie unter Unterstützte Algorithmen-Pakete im AWS Encryption SDK.
- Ein Framework zum Schutz von Datenschlüsseln durch Wrapping Keys
-
Das AWS Encryption SDK schützt die Datenschlüssel, die Ihre Daten verschlüsseln, indem es sie unter einem oder mehreren Umschließungsschlüsseln verschlüsselt. Durch die Bereitstellung eines Frameworks zum Verschlüsseln von Datenschlüsseln mit mehr als einem Umschließungsschlüssel AWS Encryption SDK trägt das dazu bei, dass Ihre verschlüsselten Daten portabel sind.
Verschlüsseln Sie beispielsweise Daten mit einem Eingang AWS KMS und AWS KMS key einem Schlüssel aus Ihrer lokalen Umgebung. HSM Sie können einen der Wrapping-Schlüssel verwenden, um die Daten zu entschlüsseln, falls einer nicht verfügbar ist oder der Anrufer nicht berechtigt ist, beide Schlüssel zu verwenden.
- Eine formatierte Nachricht, die verschlüsselte Datenschlüssel mit den verschlüsselten Daten speichert
-
Der AWS Encryption SDK speichert die verschlüsselten Daten und den verschlüsselten Datenschlüssel zusammen in einer verschlüsselten Nachricht, die ein definiertes Datenformat verwendet. Das bedeutet, dass Sie die Datenschlüssel, die Ihre Daten verschlüsseln, nicht nachverfolgen oder schützen müssen, da dies für Sie AWS Encryption SDK erledigt wird.
Einige Sprachimplementierungen von AWS Encryption SDK erfordern eine AWS SDK, aber die benötigen AWS Encryption SDK keine AWS-Konto und sie hängen von keinem AWS Dienst ab. Sie benötigen eine AWS-Konto nur, wenn Sie sie AWS KMS keyszum Schutz Ihrer Daten verwenden möchten.
Entwickelt in Open-Source-Repositorien
Das AWS Encryption SDK wurde in Open-Source-Repositorien am entwickelt. GitHub Sie können diese Repositorien verwenden, um den Code einzusehen, Probleme zu lesen und einzureichen sowie Informationen zu finden, die für Ihre Sprachimplementierung spezifisch sind.
AWS-Verschlüsselungs-SDK for C — aws-encryption-sdk-c
AWS Encryption SDK für. NET— aws-encryption-sdk-net
Verzeichnis des aws-encryption-sdk-dafnyRepositorys.AWS Verschlüsselung CLI — aws-encryption-sdk-cli
AWS-Verschlüsselungs-SDK for Java — aws-encryption-sdk-java
AWS-Verschlüsselungs-SDK for JavaScript — aws-encryption-sdk-javascript
AWS-Verschlüsselungs-SDK for Python — aws-encryption-sdk-python
Kompatibilität mit Verschlüsselungsbibliotheken und -services
Das AWS Encryption SDK wird in mehreren Programmiersprachen unterstützt. Alle Sprachimplementierungen sind interoperabel. Sie können mit einer Sprachimplementierung verschlüsseln und mit einer anderen entschlüsseln. Die Interoperabilität ist möglicherweise von Spracheinschränkungen abhängig. Wenn dies der Fall ist, werden diese Einschränkungen im Thema zur Sprachimplementierung beschrieben. Außerdem müssen Sie beim Verschlüsseln und Entschlüsseln kompatible Schlüsselbünde oder Masterschlüssel und Masterschlüsselanbieter verwenden. Details hierzu finden Sie unter Schlüsselbund-Kompatibilität.
Sie können jedoch AWS Encryption SDK nicht mit anderen Bibliotheken zusammenarbeiten. Da jede Bibliothek verschlüsselte Daten in einem anderen Format zurückgibt, können Sie nicht mit einer Bibliothek verschlüsseln und mit einer anderen entschlüsseln.
- DynamoDB Encryption Client und clientseitige Amazon S3 S3-Verschlüsselung
Die Daten, die mit dem DynamoDB Encryption Client oder der clientseitigen Amazon S3 S3-Verschlüsselung verschlüsselt wurden, AWS Encryption SDK können nicht entschlüsselt werden. Diese Bibliotheken können die von ihnen zurückgegebene verschlüsselte Nachricht nicht entschlüsseln. AWS Encryption SDK
- AWS Key Management Service (AWS KMS)
Sie AWS Encryption SDK können Datenschlüssel verwenden AWS KMS keys, um Ihre Daten zu schützen, einschließlich Schlüssel für mehrere RegionenKMS. Sie können das beispielsweise so konfigurieren, AWS Encryption SDK dass Ihre Daten unter einem oder mehreren AWS KMS keys in Ihrem verschlüsselt werden. AWS-Konto Sie müssen jedoch den verwenden, AWS Encryption SDK um diese Daten zu entschlüsseln.
Der Chiffretext, den die Verschlüsselungs- oder Operationen zurückgeben, AWS Encryption SDK kann nicht AWS KMS entschlüsselt werden. ReEncrypt Ebenso kann der AWS KMSDecrypt-Vorgang die zurückgesendete verschlüsselte Nachricht nicht entschlüsseln. AWS Encryption SDK
Der AWS Encryption SDK unterstützt nur symmetrische Verschlüsselungsschlüssel. KMS Sie können keinen asymmetrischen KMS Schlüssel für die Verschlüsselung oder Anmeldung in verwenden. AWS Encryption SDK Der AWS Encryption SDK generiert seine eigenen ECDSA Signaturschlüssel für Algorithmus-Suites, die Nachrichten signieren.
Support und Wartung
Die AWS Encryption SDK verwendet dieselbe Wartungsrichtlinie wie die Tools, einschließlich ihrer Versionierungs AWS SDK - und Lebenszyklusphasen. Als bewährte Methode empfehlen wir, dass Sie die neueste verfügbare Version von AWS Encryption SDK für Ihre Programmiersprache verwenden und ein Upgrade durchführen, sobald neue Versionen veröffentlicht werden. Wenn für eine Version wesentliche Änderungen erforderlich sind, z. B. das Upgrade von AWS Encryption SDK Versionen vor 1.7. x auf Versionen 2.0. x und später stellen wir detaillierte Anweisungen zur Verfügung, um Ihnen zu helfen.
Jede Programmiersprachenimplementierung von AWS Encryption SDK wird in einem separaten GitHub Open-Source-Repository entwickelt. Der Lebenszyklus und die Supportphase der einzelnen Versionen variieren wahrscheinlich je nach Repositorium. Beispielsweise AWS Encryption SDK könnte sich eine bestimmte Version von in einer Programmiersprache in der Phase der allgemeinen Verfügbarkeit (vollständiger Support) befinden, die end-of-support Phase jedoch in einer anderen Programmiersprache. Wir empfehlen, wann immer möglich eine vollständig unterstützte Version zu verwenden und Versionen zu vermeiden, die nicht mehr unterstützt werden.
Informationen zur Lebenszyklusphase von AWS Encryption SDK Versionen für Ihre Programmiersprache finden Sie in der SUPPORT_POLICY.rst Datei in den einzelnen AWS Encryption SDK Repositorys.
AWS-Verschlüsselungs-SDK for C — SUPPORT_ .rst POLICY
AWS Encryption SDK für. NET— SUPPORT_ POLICY .rst
AWS-Verschlüsselungs-SDK for Java — _ .rst SUPPORT POLICY
AWS-Verschlüsselungs-SDK for JavaScript — _ .rst SUPPORT POLICY
AWS-Verschlüsselungs-SDK for Python — _ .rst SUPPORT POLICY
Weitere Informationen finden Sie unter Versionen der AWS Encryption SDK und AWS SDKsund in den Wartungsrichtlinien für Tools im AWS SDKs Tools-Referenzhandbuch.
Mehr lernen
Weitere Informationen zur Verschlüsselung AWS Encryption SDK und zur clientseitigen Verschlüsselung finden Sie in diesen Quellen.
-
Hilfe zu den hier verwendeten Begriffen und Konzepten finden Sie SDK unter. Konzepte in der AWS Encryption SDK
-
Richtlinien für bewährte Verfahren finden Sie unterBewährte Methoden für AWS Encryption SDK.
-
Informationen darüber, wie das SDK funktioniert, finden Sie unterWie das SDK funktioniert.
-
Beispiele, die zeigen, wie Optionen in der konfiguriert werden AWS Encryption SDK, finden Sie unterKonfiguration der AWS Encryption SDK.
-
Detaillierte technische Informationen finden Sie unter AWS Encryption SDK Referenz.
Die technischen Spezifikationen für finden Sie in der AWS Encryption SDK Spezifikation
unter GitHub. AWS Encryption SDK -
Antworten auf Ihre Fragen zur Nutzung des AWS Encryption SDK Crypto Tools Discussion Forum finden Sie im AWS Crypto Tools Discussion Forum
.
Für Informationen über Implementierungen von AWS Encryption SDK in verschiedenen Programmiersprachen.
-
C: Siehe AWS-Verschlüsselungs-SDK for C die AWS Encryption SDK C-Dokumentation
und das aws-encryption-sdk-c Projektarchiv unter GitHub. -
C#/. NET: Siehe AWS Encryption SDK für. NET und das aws-encryption-sdk-net
Verzeichnis des aws-encryption-sdk-dafnyRepositorys ist aktiviert. GitHub -
Befehlszeilenschnittstelle: sieheAWS Encryption SDK-Befehlszeilenschnittstelle, Lesen Sie die Dokumentation
zur AWS Verschlüsselung CLI und das aws-encryption-sdk-cli Projektarchiv GitHub. -
Java: SieheAWS-Verschlüsselungs-SDK for Java, das AWS Encryption SDK Javadoc
und das aws-encryption-sdk-java Repository ist aktiviert. GitHub JavaScript: Siehe AWS-Verschlüsselungs-SDK for JavaScript und das aws-encryption-sdk-javascript
Repository ist aktiviert. GitHub -
Python: Siehe AWS-Verschlüsselungs-SDK for Python die AWS Encryption SDK Python-Dokumentation
und das aws-encryption-sdk-python Repository unter GitHub.
Senden von Feedback
Wir freuen uns über Ihr Feedback! Wenn Sie eine Frage oder einen Kommentar haben oder ein Problem melden möchten, verwenden Sie bitte die folgenden Ressourcen.
-
Wenn Sie eine potenzielle Sicherheitslücke in der entdecken AWS Encryption SDK, benachrichtigen Sie bitte den AWS Sicherheitsdienst
. Erstellen Sie kein öffentliches GitHub Problem. -
Um Feedback zu geben AWS Encryption SDK, reichen Sie ein Problem im GitHub Repository für die von Ihnen verwendete Programmiersprache ein.
-
Verwenden Sie die Feedback-Links auf dieser Seite, um Feedback zu dieser Dokumentation zu geben. Sie können auch ein Problem melden oder zu aws-encryption-sdk-docs
dem Open-Source-Repository für diese Dokumentation beitragen. GitHub
