Cambio de nombre del Cliente de encriptación de Amazon DynamoDB - AWS Cifrado de bases SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambio de nombre del Cliente de encriptación de Amazon DynamoDB

Nuestra biblioteca de cifrado del cliente pasó a llamarse SDK de cifrado de bases de datos de AWS. En esta guía para desarrolladores, se sigue proporcionando información sobre el cliente de cifrado de DynamoDB.

El 9 de junio de 2023, nuestra biblioteca de cifrado del cliente pasó a llamarse SDK de cifrado de base de datos de AWS. El SDK de cifrado de bases de datos de AWS es compatible con Amazon DynamoDB. Puede descifrar y leer elementos cifrados por el cliente de cifrado de DynamoDB heredado. Para obtener más información sobre las versiones heredadas de DynamoDB Encryption Client, consulte AWS Compatibilidad con la versión de cifrado SDK de bases de datos para DynamoDB.

El SDK de cifrado de bases de datos de AWS incluye la versión 3.x de la biblioteca de cifrado del cliente de Java para DynamoDB, que es una reescritura importante del cliente de cifrado de DynamoDB para Java. Incluye numerosas actualizaciones, como un nuevo formato de datos estructurados, una compatibilidad mejorada de multitenencia, cambios de esquema fluidos y compatibilidad con el cifrado para búsquedas.

Para obtener más información sobre las nuevas características introducidas con el SDK para el cifrado de bases de datos de AWS, consulte los siguientes temas.

Cifrado para búsquedas

Puede diseñar bases de datos que puedan buscar registros cifrados sin tener que descifrar toda la base de datos. Según el modelo de amenazas y los requisitos de consulta, puede utilizar el cifrado para búsquedas para realizar búsquedas de coincidencias exactas o consultas complejas más personalizadas en sus registros cifrados.

Llaveros

El SDK de cifrado de bases de datos de AWS utiliza llaveros para realizar el cifrado de sobre. Los llaveros generan, cifran y descifran las claves de datos que protegen sus registros. El SDK de cifrado de bases de datos de AWS admite llaveros AWS KMS que utilizan cifrado simétrico o RSA asimétrico AWS KMS keyspara proteger las claves de datos y llaveros jerárquicos AWS KMS que le permiten proteger sus materiales criptográficos mediante una clave KMS de cifrado simétrico sin tener que llamar AWS KMS cada vez que cifra o descifra un registro. También puede especificar su propio material de claves con los llaveros Raw AES y Raw RSA.

Cambios de esquema sin complicaciones

Al configurar el SDK de cifrado de bases de datos de AWS, se proporcionan acciones criptográficas que indican al cliente qué campos debe cifrar y firmar, qué campos debe firmar (pero no cifrar) y cuáles debe ignorar. Una vez que haya utilizado el SDK de cifrado de bases de datos de AWS para proteger sus registros, podrá seguir realizando cambios en el modelo de datos. Puede actualizar sus acciones criptográficas, como agregar o eliminar campos cifrados, en una sola implementación.

Configurar las tablas de DynamoDB existentes para el cifrado del cliente

Las versiones heredadas del cliente de cifrado de DynamoDB se diseñaron para implementarse en tablas nuevas y despobladas. Con el SDK de cifrado de bases de datos de AWS para DynamoDB, puede migrar las tablas de Amazon DynamoDB existentes a la versión 3.x de la biblioteca de cifrado del cliente de Java para DynamoDB.