翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DynamoDB Encryption Client の名前の変更
| クライアント側の暗号化ライブラリの名前が AWS Database Encryption SDK に変更されました。このデベロッパーガイドでは、引き続き DynamoDB Encryption Client に関する情報を提供します。 |
2023 年 6 月 9 日に、クライアント側の暗号化ライブラリの名前が AWS Database Encryption SDK に変更されました。AWS Database Encryption SDK は Amazon DynamoDB と互換性があります。従来の DynamoDB Encryption Client によって暗号化された項目を復号して読み取ることができます。従来の DynamoDB Encryption Client のバージョンの詳細については、「AWS SDKDynamoDB バージョンのデータベース暗号化のサポート」を参照してください。
AWS Database Encryption SDK は、DynamoDB 用の Java クライアント側の暗号化ライブラリのバージョン 3.x を提供します。これは、DynamoDB Encryption Client for Java を大幅に書き直したものです。これには、新しい構造化データ形式、マルチテナンシーのサポートの改善、シームレスなスキーマの変更、検索可能な暗号化のサポートなど、多くの更新が含まれています。
AWS Database Encryption SDK で導入された新機能の詳細については、次のトピックを参照してください。
- 検索可能な暗号化
-
データベース全体を復号せずに、暗号化されたレコードを検索できるデータベースを設計できます。脅威モデルとクエリ要件に応じて、検索可能な暗号化を使用して、暗号化されたレコードに対して完全一致検索やよりカスタマイズされた複雑なクエリを実行できます。
- キーリング
-
AWS Database Encryption SDK は、キーリングを使用してエンベロープ暗号化を実行します。キーリングは、レコードを保護するデータキーを生成、暗号化、復号します。AWS Database Encryption SDK は、対称暗号化または非対称 RSA AWS KMS keys を使用してデータキーを保護する AWS KMS キーリングと、レコードを暗号化または復号するたびに AWS KMS を呼び出すことなく、対称暗号化 KMS キーで暗号マテリアルを保護できるようにする AWS KMS 階層キーリングをサポートします。Raw AES キーリングおよび Raw RSA キーリングを使用して独自のキーマテリアルを指定することもできます。
- シームレスなスキーマ変更
-
AWS Database Encryption SDK を設定する際には、どのフィールドを暗号化して署名するか、どのフィールドに署名する (暗号化しない) か、どのフィールドを無視するかをクライアントに指示する暗号化アクションを指定します。AWS Database Encryption SDK を使用してレコードを保護した後でも、データモデルを変更できます。暗号化されたフィールドの追加や削除などの暗号化アクションを単一のデプロイで更新できます。
- クライアント側の暗号化のために既存の DynamoDB テーブルを設定する
-
DynamoDB Encryption Client のレガシーバージョンは、データが入力されていない新しいテーブルに実装されるように設計されています。AWS Database Encryption SDK for DynamoDB を使用すると、既存の Amazon DynamoDB テーブルを DynamoDB 用の Java クライアント側の暗号化ライブラリのバージョン 3.x に移行できます。
