Crittografia lato client e lato server

La nostra libreria di crittografia lato client è stata rinominata Database Encryption. AWS SDK Questa guida per sviluppatori fornisce ancora informazioni sul DynamoDB Encryption Client.

AWS Database Encryption SDK for DynamoDB supporta la crittografia lato client, che consente di crittografare i dati della tabella prima di inviarli al database. Tuttavia, DynamoDB fornisce una funzionalità di crittografia a riposo lato server che crittografa in modo trasparente la tabella quando viene mantenuta su disco e la decrittografa quando si accede alla tabella.

La scelta degli strumenti dipende dal livello di riservatezza dei dati e dai requisiti di sicurezza dell'applicazione. È possibile utilizzare sia la crittografia del AWS database SDK per DynamoDB sia la crittografia a riposo. Quando invii elementi crittografati e firmati a DynamoDB, DynamoDB non riconosce gli elementi come protetti. Rileva soltanto gli item tipici della tabella con valori di attributo binari.

Crittografia dei dati inattivi lato server

DynamoDB supporta la crittografia a riposo, una funzionalità di crittografia lato server in cui DynamoDB crittografa in modo trasparente le tabelle per te quando la tabella viene mantenuta su disco e le decrittografa quando accedi ai dati della tabella.

Quando si utilizza un AWS SDK per interagire con DynamoDB, per impostazione predefinita, i dati vengono crittografati in transito su HTTPS una connessione, decrittografati sull'endpoint DynamoDB e quindi ricrittografati prima di essere archiviati in DynamoDB.

Crittografia per impostazione predefinita. DynamoDB crittografa e decrittografa in modo trasparente tutte le tabelle quando vengono scritte. Non c'è alcuna opzione per abilitare o disabilitare la crittografia dei dati inattivi.
DynamoDB crea e gestisce le chiavi crittografiche.La chiave univoca per ogni tabella è protetta da un codice AWS KMS keyche non lascia mai AWS Key Management Service()AWS KMS non crittografata. Per impostazione predefinita, DynamoDB utilizza Chiave di proprietà di AWSun account del servizio DynamoDB, ma puoi scegliere Chiave gestita da AWSuna chiave o una chiave gestita dal cliente nel tuo account per proteggere alcune o tutte le tabelle.
Tutti i dati delle tabelle sono crittografati su disco.Quando una tabella crittografata viene salvata su disco, DynamoDB crittografa tutti i dati della tabella, inclusa la chiave primaria e gli indici secondari locali e globali. Se la tabella dispone di chiavi di ordinamento, alcune di queste che contrassegnano i limiti dell'intervallo sono archiviate come testo non crittografato nei metadati della tabella.
Anche gli oggetti correlati alle tabelle sono crittografati. La crittografia a riposo protegge i flussi, le tabelle globali e i backup di DynamoDB ogni volta che vengono scritti su supporti durevoli.
I tuoi articoli vengono decriptati quando accedi ad essi.Quando accedi alla tabella, DynamoDB decrittografa la parte della tabella che include l'elemento di destinazione e ti restituisce l'elemento in testo normale.

AWS Crittografia del database SDK per DynamoDB

La crittografia lato client fornisce end-to-end protezione per i dati, in transito e a riposo, dalla loro origine allo storage in DynamoDB. I tuoi dati in chiaro non vengono mai esposti a terze parti, inclusi. AWS Puoi utilizzare AWS Database Encryption SDK for DynamoDB con nuove tabelle DynamoDB oppure puoi migrare le tabelle Amazon DynamoDB esistenti alla versione 3. x della libreria di crittografia lato client Java per DynamoDB.

I dati sono protetti sia quando sono in transito sia quando sono inattivi. Non è mai esposto a terze parti, inclusi. AWS
Puoi firmare gli item della tabella. È possibile indirizzare AWS Database Encryption SDK for DynamoDB a calcolare una firma su tutto o parte di un elemento della tabella, inclusi gli attributi della chiave primaria. Tramite le firme, puoi rilevare modifiche non autorizzate all'item nel suo insieme, tra cui l'aggiunta o l'eliminazione di attributi o lo scambio dei valori di attributo.
Puoi determinare come proteggere i tuoi dati selezionando un portachiavi. Il portachiavi determina le chiavi di avvolgimento che proteggono le chiavi dati e, in ultima analisi, i dati. Utilizzate le chiavi di avvolgimento più sicure e pratiche per il vostro compito.
La crittografia del AWS database SDK per DynamoDB non crittografa l'intera tabella. Sei tu a scegliere quali attributi crittografare nei tuoi articoli. La crittografia del AWS database SDK per DynamoDB non crittografa un intero elemento. Non crittografa i nomi di attributo o i nomi o i valori degli attributi della chiave primaria (chiave di partizione e chiave di ordinamento).

AWS Encryption SDK

Se stai crittografando i dati archiviati in DynamoDB, ti consigliamo la crittografia del AWS database per DynamoDB. SDK

AWS Encryption SDK è una libreria di crittografia lato client che ti consente di crittografare e decrittografare i dati generici. Anche se è in grado di proteggere qualsiasi tipo di dati, non è stato progettato per funzionare con i dati strutturati, come i record di database. A differenza di AWS Database Encryption SDK for DynamoDB, non può fornire un controllo AWS Encryption SDK dell'integrità a livello di elemento e non ha alcuna logica per riconoscere gli attributi o impedire la crittografia delle chiavi primarie.

Se utilizzi il AWS Encryption SDK per crittografare qualsiasi elemento della tabella, ricorda che non è compatibile con AWS Database Encryption SDK for DynamoDB. Non puoi utilizzare due librerie diverse per la crittografia e la decrittografia.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon DynamoDB

Quali campi sono crittografati e firmati?