Cos'è il AWS Database Encryption SDK? - AWS Crittografia database SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è il AWS Database Encryption SDK?

La nostra libreria di crittografia lato client è stata rinominata Database Encryption SDK. AWS Questa guida per sviluppatori fornisce ancora informazioni sul DynamoDB Encryption Client.

Il AWS Database Encryption SDK è un insieme di librerie software che consentono di includere la crittografia lato client nella progettazione del database. Il AWS Database Encryption SDK fornisce soluzioni di crittografia a livello di record. Specificate quali campi sono crittografati e quali campi sono inclusi nelle firme che garantiscono l'autenticità dei dati. La crittografia dei dati sensibili in transito e in archivio aiuta a garantire che i dati in formato testo non crittografato non siano disponibili per terze parti, tra cui. AWS Il AWS Database Encryption SDK è fornito gratuitamente con la licenza Apache 2.0.

Questa guida per sviluppatori fornisce una panoramica concettuale del AWS Database Encryption SDK, inclusa un'introduzione alla sua architettura, dettagli su come protegge i dati, su come si differenzia dalla crittografia lato server e indicazioni sulla selezione dei componenti critici per l'applicazione per aiutarti a iniziare.

Il AWS Database Encryption SDK supporta Amazon DynamoDB con crittografia a livello di attributo. Versione 3. x della libreria di crittografia lato client Java per DynamoDB è una riscrittura importante del DynamoDB Encryption Client for Java. Include molti aggiornamenti, come un nuovo formato di dati strutturati, un supporto multitenancy migliorato, una crittografia ricercabile e il supporto per modifiche allo schema senza interruzioni.

Il AWS Database Encryption SDK offre i seguenti vantaggi:

Progettato appositamente per le applicazioni di database

Non è necessario essere un esperto di crittografia per utilizzare il AWS Database Encryption SDK. Le implementazioni includono metodi di supporto progettati per funzionare con le applicazioni esistenti.

Dopo aver creato e configurato i componenti richiesti, il client di crittografia crittografa e firma in modo trasparente i record quando li aggiungi a un database e li verifica e li decrittografa quando li recuperi.

Include la funzione di firma e crittografia sicure

Il AWS Database Encryption SDK include implementazioni sicure che crittografano i valori dei campi in ogni record utilizzando una chiave di crittografia dei dati unica e quindi firmano il record per proteggerlo da modifiche non autorizzate, come l'aggiunta o l'eliminazione di campi o lo scambio di valori crittografati.

Utilizza i materiali crittografici provenienti da qualsiasi origine

Il AWS Database Encryption SDK utilizza i portachiavi per generare, crittografare e decrittografare l'esclusiva chiave di crittografia dei dati che protegge il record. I portachiavi determinano le chiavi di avvolgimento che crittografano quella chiave di dati.

È possibile utilizzare chiavi di wrapping da qualsiasi fonte, inclusi i servizi di crittografia, come () o. AWS Key Management ServiceAWS KMSAWS CloudHSM Il AWS Database Encryption SDK non richiede alcun servizio Account AWS . AWS

Support per la memorizzazione nella cache dei materiali crittografici

Il portachiavi AWS KMS Hierarchical è una soluzione di memorizzazione nella cache dei materiali crittografici che riduce il numero di AWS KMS chiamate utilizzando chiavi branch AWS KMS protette persistenti in una tabella Amazon DynamoDB e quindi memorizzando nella cache locale i materiali chiave delle branch utilizzati nelle operazioni di crittografia e decrittografia. Ti consente di proteggere i tuoi materiali crittografici con una chiave KMS di crittografia simmetrica senza chiamare ogni volta che crittografi o decrittografi un record. AWS KMS Il portachiavi AWS KMS Hierarchical è un'ottima scelta per le applicazioni che devono ridurre al minimo le chiamate a. AWS KMS

Crittografia ricercabile

È possibile progettare database in grado di eseguire ricerche nei record crittografati senza decrittografare l'intero database. A seconda del modello di minaccia e dei requisiti di interrogazione, è possibile utilizzare la crittografia ricercabile per eseguire ricerche con corrispondenza esatta o query complesse più personalizzate sul database crittografato.

Support per schemi di database multitenant

Il AWS Database Encryption SDK consente di proteggere i dati archiviati nei database con uno schema condiviso isolando ogni tenant con materiali di crittografia distinti. Se più utenti eseguono operazioni di crittografia all'interno del database, utilizza uno dei AWS KMS portachiavi per fornire a ciascun utente una chiave distinta da utilizzare nelle proprie operazioni crittografiche. Per ulteriori informazioni, consulta Lavorare con database multitenant.

Support per aggiornamenti dello schema senza interruzioni

Quando configuri il AWS Database Encryption SDK, fornisci azioni crittografiche che indicano al client quali campi crittografare e firmare, quali campi firmare (ma non crittografare) e quali ignorare. Dopo aver utilizzato AWS Database Encryption SDK per proteggere i record, puoi comunque apportare modifiche al tuo modello di dati. Puoi aggiornare le tue azioni crittografiche, come l'aggiunta o la rimozione di campi crittografati, in un'unica implementazione.

Sviluppato in repository open source

Il AWS Database Encryption SDK è sviluppato in repository open source su. GitHub Puoi utilizzare questi repository per visualizzare il codice, leggere e inviare problemi e trovare informazioni specifiche sulla tua implementazione.

L'SDK per la crittografia dei AWS database per DynamoDB
  • Il repository aws-database-encryption-sdk-dynamodb su supporta la versione 3. GitHub x e versioni successive del AWS Database Encryption SDK per DynamoDB in Java e.NET.

    Versione 3. x del AWS Database Encryption SDK for DynamoDB è un prodotto di Dafny, un linguaggio che supporta la verifica in cui si scrivono le specifiche, il codice per implementarle e le bozze per testarle. Il risultato è una libreria che implementa le funzionalità del AWS Database Encryption SDK per DynamoDB in un framework che garantisce la correttezza funzionale.

Support e manutenzione

AWS Database Encryption SDK utilizza la stessa politica di manutenzione utilizzata dall' AWS SDK e dagli strumenti, comprese le fasi di controllo delle versioni e del ciclo di vita. Come best practice, ti consigliamo di utilizzare l'ultima versione disponibile di AWS Database Encryption SDK per l'implementazione del database e di eseguire l'aggiornamento non appena vengono rilasciate nuove versioni.

Per ulteriori informazioni, consulta la politica di manutenzione degli AWS SDK e degli strumenti nella Guida di riferimento agli AWS SDK e agli strumenti.

Invio di feedback

Apprezziamo il tuo feedback. Se hai una domanda, un commento o un problema da segnalare, utilizza le seguenti risorse.

Se scopri una potenziale vulnerabilità di sicurezza nel AWS Database Encryption SDK, invia una notifica alla sicurezza. AWS Non creare un problema pubblico GitHub .

Per fornire feedback su questa documentazione, utilizzare il link di feedback in qualsiasi pagina.