Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Changement du nom du client de chiffrement Amazon DynamoDB
Notre bibliothèque de chiffrement côté client a été renommée SDK de chiffrement de AWS base de données. Ce guide du développeur fournit toujours des informations sur le client de chiffrement DynamoDB. |
Le 9 juin 2023, notre bibliothèque de chiffrement côté client a été renommée AWS Database Encryption SDK. Le SDK AWS de chiffrement de base de données est compatible avec Amazon DynamoDB. Il peut déchiffrer et lire les éléments chiffrés par l'ancien client de chiffrement DynamoDB. Pour plus d'informations sur les anciennes versions du client de chiffrement DynamoDB, consultez. AWS SDK de chiffrement de base de données pour la prise en charge des versions DynamoDB
Le SDK AWS de chiffrement de base de données fournit la version 3. x de la bibliothèque de chiffrement côté client Java pour DynamoDB, qui constitue une réécriture majeure du client de chiffrement DynamoDB pour Java. Il inclut de nombreuses mises à jour, telles qu'un nouveau format de données structuré, une prise en charge améliorée de la mutualisation, des modifications de schéma fluides et la prise en charge du chiffrement consultable.
Pour en savoir plus sur les nouvelles fonctionnalités introduites avec le SDK AWS de chiffrement de base de données, consultez les rubriques suivantes.
- Chiffrement consultable
-
Vous pouvez concevoir des bases de données capables de rechercher des enregistrements chiffrés sans déchiffrer l'intégralité de la base de données. En fonction de votre modèle de menace et de vos exigences en matière de requêtes, vous pouvez utiliser le chiffrement consultable pour effectuer des recherches de correspondance exacte ou des requêtes complexes plus personnalisées sur vos enregistrements chiffrés.
- Porte-clés
-
Le SDK AWS Database Encryption utilise des trousseaux de clés pour chiffrer les enveloppes. Les porte-clés génèrent, chiffrent et déchiffrent les clés de données qui protègent vos dossiers. Le SDK AWS Database Encryption prend en charge les AWS KMS jeux de clés utilisant le chiffrement symétrique ou RSA asymétrique AWS KMS keyspour protéger vos clés de données, ainsi que les porte-clés AWS KMS hiérarchiques qui vous permettent de protéger vos documents cryptographiques sous une clé KMS de chiffrement symétrique sans avoir à appeler AWS KMS chaque fois que vous chiffrez ou déchiffrez un enregistrement. Vous pouvez également spécifier votre propre matériau clé avec les porte-clés Raw AES et RSA Raw.
- Changements de schéma simplifiés
-
Lorsque vous configurez le SDK de chiffrement de AWS base de données, vous fournissez des actions cryptographiques qui indiquent au client les champs à chiffrer et à signer, les champs à signer (mais pas à chiffrer) et ceux à ignorer. Après avoir utilisé le SDK AWS de chiffrement de base de données pour protéger vos enregistrements, vous pouvez toujours apporter des modifications à votre modèle de données. Vous pouvez mettre à jour vos actions cryptographiques, telles que l'ajout ou la suppression de champs chiffrés, en un seul déploiement.
- Configuration des tables DynamoDB existantes pour le chiffrement côté client
-
Les anciennes versions du client de chiffrement DynamoDB ont été conçues pour être implémentées dans de nouvelles tables non remplies. Avec le SDK AWS Database Encryption pour DynamoDB, vous pouvez migrer vos tables Amazon DynamoDB existantes vers la version 3. x de la bibliothèque de chiffrement côté client Java pour DynamoDB.