Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La interfaz de línea de comandos del AWS Encryption SDK
La interfaz de línea de comandos del AWS Encryption SDK (CLI de cifrado del AWS) permite utilizar el AWS Encryption SDK para cifrar y descifrar datos de forma interactiva en la línea de comandos y en scripts. No se requieren conocimientos de criptografía o programación.
nota
Las versiones de la CLI de cifrado del AWS anteriores a la 4.0.0 se encuentran en la fase de fin de soporte.
Puede actualizar de forma segura desde la versión 2.1. x y versiones posteriores a la última versión de la CLI de cifrado del AWS sin cambios en el código ni en los datos. Sin embargo, se introdujeron nuevas funciones de seguridad en la versión 2.1.x que no son compatibles con versiones anteriores. Para actualizar desde la versión 1.7.x o anterior, primero debe actualizar a la última versión 1.x de la CLI de cifrado del AWS. Para obtener más información, consulte Migrar su AWS Encryption SDK.
Las nuevas funciones de seguridad se publicaron originalmente en las versiones 1.7.x y 2.0.x. de la CLI de cifrado del AWS. Sin embargo, la versión 1.8.x de la CLI de cifrado de AWS reemplaza a la versión 1.7.x y la versión 2.1.x de la CLI de cifrado de AWS reemplaza a la 2.0.x. Para obtener más información, consulte el aviso de seguridad
Al igual que todas las implementaciones del AWS Encryption SDK, la CLI de cifrado del AWS ofrece características avanzadas de protección de datos. Esto incluye el cifrado de sobre, los datos autenticados adicionales (AAD) y los conjuntos de algoritmos de clave simétrica autenticados y seguros, tales como AES-GCM de 256 bits con derivación de clave compromiso de clave y firma.
La CLI de cifrado del AWS se basa en el SDK de cifrado de AWS para Python y es compatible con Linux, macOS y Windows. Puede ejecutar comandos y scripts para cifrar y descifrar los datos en shell que prefiera en Linux o macOS, en una ventana del símbolo del sistema (cmd.exe) en Windows o en una consola de PowerShell en cualquier sistema.
Todas las implementaciones específicas de un lenguaje del AWS Encryption SDK, incluida la CLI de cifrado del AWS, son interoperables. Por ejemplo, puede cifrar los datos con el SDK de cifrado de AWS para Java y descifrarlos con la CLI de cifrado del AWS.
En este tema se introduce la CLI de cifrado del AWS, se explica cómo instalarla y utilizarla y se proporcionan varios ejemplos para ayudarle a comenzar. Para comenzar rápidamente, consulte How to Encrypt and Decrypt Your Data with the AWS Encryption CLI
Desempeño
La CLI de cifrado del AWS se basa en el SDK de cifrado de AWS para Python. Cada vez que ejecuta la CLI, se inicia una nueva instancia del tiempo de ejecución de Python. Para mejorar el rendimiento, siempre que sea posible, utilice un solo comando en lugar de una serie de comandos independientes. Por ejemplo, ejecute un comando que procese los archivos de un directorio de forma repetida en lugar de ejecutar comandos independientes para cada archivo.