Che cos'è il AWS Encryption SDK? - AWS Encryption SDK
Sviluppato in repository open sourceCompatibilità con librerie e servizi di crittografiaSupport e manutenzioneUlteriori informazioniInvio di feedback

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è il AWS Encryption SDK?

AWS Encryption SDK È una libreria di crittografia lato client progettata per consentire a tutti di crittografare e decrittografare facilmente i dati utilizzando gli standard e le migliori pratiche del settore. Questo servizio consente di concentrarsi sulle funzionalità principali dell'applicazione, piuttosto che su come crittografare e decrittografare i dati nel migliore dei modi. AWS Encryption SDK Viene fornito gratuitamente con la licenza Apache 2.0.

Le AWS Encryption SDK risposte a domande come le seguenti:

  • Quale algoritmo di crittografia devo usare?

  • Come o in che modo è consigliabile utilizzare tale algoritmo?

  • Come posso generare la chiave di crittografia?

  • Come posso proteggere la chiave di crittografia e dove è possibile archiviarla?

  • Come posso rendere i miei dati crittografati portatili?

  • Come posso assicurarmi che il destinatario previsto possa leggere i miei dati crittografati?

  • Come posso garantire che i miei dati crittografati non vengano modificati nel periodo che intercorre tra la scrittura e la lettura?

  • Come posso usare le chiavi dati che AWS KMS restituiscono?

Con AWS Encryption SDK, si definisce un provider di chiavi master (Python) o un portachiavi (C, C#/. NET, Java e JavaScript) che determina quali chiavi di wrapping utilizzate per proteggere i dati. Quindi crittografate e decrittografate i dati utilizzando i metodi semplici forniti da. AWS Encryption SDK Il resto lo fa. AWS Encryption SDK

Senza il AWS Encryption SDK, potreste dedicare più sforzi alla creazione di una soluzione di crittografia che alle funzionalità di base dell'applicazione. AWS Encryption SDK Risponde a queste domande fornendo le seguenti informazioni.

Un'implementazione predefinita conforme alle best practice di crittografia

Per impostazione predefinita, AWS Encryption SDK genera una chiave dati univoca per ogni oggetto di dati che crittografa. Questo segue le best practice di crittografia sull'uso di chiavi di dati univoche per ciascuna operazione di crittografia.

AWS Encryption SDK Crittografa i dati utilizzando un algoritmo a chiave simmetrica sicuro, autenticato. Per ulteriori informazioni, consulta Suite di algoritmi supportate in AWS Encryption SDK.

Un framework per proteggere le chiavi di dati con chiavi avvolgenti

AWS Encryption SDK Protegge le chiavi dati che crittografano i dati crittografandole con una o più chiavi di avvolgimento. Fornendo un framework per crittografare le chiavi di dati con più di una chiave di wrapping, AWS Encryption SDK contribuisce a rendere portatili i dati crittografati.

Ad esempio, crittografa i dati utilizzando un input AWS KMS e una chiave AWS KMS key in locale. HSM Puoi utilizzare una delle chiavi di wrapping per decrittografare i dati, nel caso in cui una non sia disponibile o il chiamante non sia autorizzato a utilizzare entrambe le chiavi.

Un messaggio formattato che memorizza le chiavi di dati crittografati con i dati crittografati

AWS Encryption SDK archivia i dati crittografati e la chiave di dati crittografati insieme in un messaggio crittografato che utilizza un formato di dati definito. Ciò significa che non è necessario tenere traccia o proteggere le chiavi dati che crittografano i dati perché lo AWS Encryption SDK fa per te.

Alcune implementazioni linguistiche AWS Encryption SDK richiedono un AWS SDK, ma AWS Encryption SDK non richiedono un Account AWS e non dipendono da alcun AWS servizio. Ne hai bisogno Account AWS solo se scegli di utilizzarlo per AWS KMS keysproteggere i tuoi dati.

Sviluppato in repository open source

AWS Encryption SDK È sviluppato in repository open source su. GitHub È possibile utilizzare questi repository per visualizzare il codice, leggere e segnalare problemi e trovare informazioni specifiche sull'implementazione del linguaggio.

Compatibilità con librerie e servizi di crittografia

AWS Encryption SDK È supportato in diversi linguaggi di programmazione. Tutte le implementazioni linguistiche sono interoperabili. È possibile crittografare con un'implementazione di una lingua e decrittografare con un'altra. L'interoperabilità potrebbe essere soggetta a vincoli linguistici. In tal caso, questi vincoli sono descritti nell'argomento relativo all'implementazione della lingua. Inoltre, durante la crittografia e la decrittografia, è necessario utilizzare keyring compatibili o chiavi master e provider di chiavi master. Per informazioni dettagliate, consultare Compatibilità dei keyring.

Tuttavia, AWS Encryption SDK non possono interagire con altre librerie. Poiché ogni libreria restituisce dati crittografati in un formato diverso, non è possibile crittografare con una libreria e decrittare con un'altra.

Client di crittografia DynamoDB e crittografia lato client Amazon S3

AWS Encryption SDK Non possono decrittografare i dati crittografati dal DynamoDB Encryption Client o dalla crittografia lato client Amazon S3. Queste librerie non possono decrittografare il messaggio crittografato restituito. AWS Encryption SDK  

AWS Key Management Service (AWS KMS)

AWS Encryption SDK Possono utilizzare AWS KMS keyschiavi dati per proteggere i dati, incluse le chiavi KMS multiregionali. Ad esempio, puoi configurare per AWS Encryption SDK crittografare i tuoi dati AWS KMS keys in uno o più dispositivi. Account AWS Tuttavia, è necessario utilizzare il AWS Encryption SDK per decrittografare tali dati.

AWS Encryption SDK Non possono decrittografare il testo cifrato restituito da Encrypt o dalle operazioni. AWS KMSReEncrypt Analogamente, l'operazione AWS KMSDecrypt non può decrittografare il messaggio crittografato restituito. AWS Encryption SDK

AWS Encryption SDK Supporta solo chiavi di crittografia simmetriche. KMS Non è possibile utilizzare una KMSchiave asimmetrica per la crittografia o l'accesso a. AWS Encryption SDK AWS Encryption SDK Genera le proprie chiavi di ECDSA firma per le suite di algoritmi che firmano i messaggi.

Support e manutenzione

AWS Encryption SDK Utilizza la stessa politica di manutenzione utilizzata da AWS SDK and Tools, comprese le fasi di controllo delle versioni e del ciclo di vita. Come procedura ottimale, si consiglia di utilizzare l'ultima versione disponibile di AWS Encryption SDK per il linguaggio di programmazione in uso e di eseguire l'aggiornamento non appena vengono rilasciate nuove versioni. Quando una versione richiede modifiche significative, come l'aggiornamento da AWS Encryption SDK versioni precedenti alla 1.7. x alle versioni 2.0. x e versioni successive, forniamo istruzioni dettagliate per aiutarti.

Ogni implementazione del linguaggio di programmazione AWS Encryption SDK è sviluppata in un GitHub repository open source separato. È probabile che il ciclo di vita e la fase di supporto di ciascuna versione varino tra i repository. Ad esempio, una determinata versione di AWS Encryption SDK potrebbe trovarsi nella fase di disponibilità generale (supporto completo) in un linguaggio di programmazione, ma la end-of-support fase in un linguaggio di programmazione diverso. Ti consigliamo di utilizzare una versione completamente supportata ogni volta che è possibile ed evitare versioni che non sono più supportate.

Per trovare la fase del ciclo di vita delle AWS Encryption SDK versioni per il tuo linguaggio di programmazione, consulta il SUPPORT_POLICY.rst file in ogni AWS Encryption SDK repository.

Per ulteriori informazioni, consulta la politica di manutenzione di Versioni di AWS Encryption SDKAWS SDKs and and Tools nella AWS SDKs and Tools Reference Guide.

Ulteriori informazioni

Per ulteriori informazioni sulla AWS Encryption SDK crittografia lato client, provate queste fonti.

Per informazioni sulle implementazioni di AWS Encryption SDK in diversi linguaggi di programmazione.

Invio di feedback

Apprezziamo il tuo feedback. Se hai una domanda, un commento o un problema da segnalare, utilizza le seguenti risorse.