Renomeação do Amazon DynamoDB Encryption Client - AWS Criptografia de banco SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Renomeação do Amazon DynamoDB Encryption Client

Nossa biblioteca de criptografia do lado do cliente foi renomeada como SDK de criptografia de banco de dados da AWS. Este guia do desenvolvedor ainda fornece informações sobre o DynamoDB Encryption Client.

Em 9 de junho de 2023, a biblioteca de criptografia do lado do cliente foi renomeada como SDK de criptografia de banco de dados da AWS. O SDK de criptografia de banco de dados da AWS é compatível com o Amazon DynamoDB. Ele pode descriptografar e ler itens criptografados pelo antigo DynamoDB Encryption Client. Para obter mais informações sobre as versões antigas do DynamoDB Encryption Client, consulte AWS Suporte à versão de criptografia de banco de dados SDK para DynamoDB.

O SDK de criptografia de banco de dados da AWS fornece a versão 3.x da criptografia do lado do cliente Java para o DynamoDB, que é uma grande reescrita do DynamoDB Encryption Client for Java. Ela inclui muitas atualizações, como um novo formato de dados estruturados, suporte aprimorado para multilocação, alterações de esquema contínuas e suporte à criptografia pesquisável.

Saiba mais sobre os novos recursos introduzidos com o SDK de criptografia de banco de dados da AWS, consulte os tópicos a seguir.

Criptografia pesquisável

É possível criar bancos de dados capazes de pesquisar registros criptografados sem descriptografar o banco de dados inteiro. Dependendo do modelo de ameaça e dos requisitos de consulta, você pode usar criptografia pesquisável para realizar pesquisas de correspondência exata ou consultas complexas mais personalizadas em seu registro criptografado.

Tokens de autenticação

O SDK de criptografia de banco de dados da AWS usa tokens de autenticação para realizar criptografia envelopada. Os tokens de autenticação geram, criptografam e descriptografam as chaves de dados que protegem seus registros. O SDK de criptografia de banco de dados da AWS é compatível com os tokens de autenticação do AWS KMS que usam criptografia simétrica ou RSA assimétrica do AWS KMS keys para proteger as chaves de dados e os tokens de autenticação hierárquicos do AWS KMS que permitem proteger os materiais criptográficos sob uma chave KMS de criptografia simétrica sem chamar o AWS KMS toda vez que você criptografa ou descriptografa um registro. Também é possível especificar seu próprio material de chave com tokens de autenticação AES brutos e tokens de autenticação RSA brutos.

Mudanças de esquema simplificadas

Ao configurar o SDK de criptografia de banco de dados da AWS, você fornece ações criptográficas que informam ao cliente quais campos criptografar e assinar, quais campos assinar (mas não criptografar) e quais ignorar. Depois de usar o SDK de criptografia de banco de dados da AWS para proteger seus registros, você ainda pode fazer alterações no seu modelo de dados. É possível atualizar ações criptográficas, como adicionar ou remover campos criptografados, em uma única implantação.

Configurar tabelas do DynamoDB existentes para criptografia do lado do cliente

As versões antigas do DynamoDB Encryption Client foram projetadas para serem implementadas em tabelas novas e não preenchidas. Com o SDK de criptografia de banco de dados da AWS para DynamoDB, você pode migrar suas tabelas existentes do Amazon DynamoDB para a versão 3.x da biblioteca de criptografia do lado do cliente Java para o DynamoDB.