O que é o SDK AWS de criptografia de banco de dados? - AWS Criptografia de banco SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o SDK AWS de criptografia de banco de dados?

Nossa biblioteca de criptografia do lado do cliente foi renomeada para SDK de criptografia de AWS banco de dados. Este guia do desenvolvedor ainda fornece informações sobre o DynamoDB Encryption Client.

O SDK AWS de criptografia de banco de dados é um conjunto de bibliotecas de software que permitem incluir criptografia do lado do cliente no design do banco de dados. O SDK AWS de criptografia de banco de dados fornece soluções de criptografia em nível de registro. Especifique quais campos são criptografados e quais campos são incluídos nas assinaturas para garantir a autenticidade dos seus dados. Criptografar dados em trânsito e em repouso confidenciais ajuda você a garantir que os dados em texto simples não estejam disponíveis a terceiros, incluindo à AWS. O SDK de criptografia de banco de dados da AWS é fornecido gratuitamente sob a licença do Apache 2.0.

Este guia do desenvolvedor fornece uma visão geral conceitual do SDK de criptografia de AWS banco de dados, incluindo uma introdução à sua arquitetura, detalhes sobre como ele protege seus dados, como ele difere da criptografia do lado do servidor e orientação sobre como selecionar componentes essenciais para seu aplicativo para ajudá-lo a começar.

O SDK AWS de criptografia de banco de dados é compatível com o Amazon DynamoDB com criptografia em nível de atributo. Versão 3.x da criptografia do lado do cliente Java para o DynamoDB, que é uma grande reescrita do DynamoDB Encryption Client for Java. Ela inclui muitas atualizações, como um novo formato de dados estruturados, suporte aprimorado para multilocação, criptografia pesquisável e suporte para alterações de esquema simplificadas.

O SDK AWS de criptografia de banco de dados tem os seguintes benefícios:

Projetado especialmente para aplicativos de banco de dados

Você não precisa ser um especialista em criptografia para usar o SDK de criptografia de AWS banco de dados. As implementações incluem métodos de ajuda que são projetados para trabalhar com os seus aplicativos atuais.

Após criar e configurar os componentes necessários, o cliente de criptografia criptografa e assina de modo transparente os registros, quando você os adiciona a um banco de dados, e os verifica e os descriptografa quando você os recupera.

Inclui criptografia e assinatura seguras

O SDK AWS de criptografia de banco de dados inclui implementações seguras que criptografam os valores de campo em cada registro usando uma chave de criptografia de dados exclusiva e, em seguida, assinam o registro para protegê-lo contra alterações não autorizadas, como adicionar ou excluir campos ou trocar valores criptografados.

Usa materiais de criptografia de qualquer origem

O SDK AWS de criptografia de banco de dados usa chaveiros para gerar, criptografar e descriptografar a chave exclusiva de criptografia de dados que protege seu registro. Os tokens de autenticação determinam as chaves de empacotamento que criptografam essa chave de dados.

É possível usar chaves de empacotamento de qualquer fonte, incluindo serviços de criptografia, como AWS Key Management Service (AWS KMS) ou AWS CloudHSM. O SDK AWS de criptografia de banco de dados não requer um Conta da AWS ou nenhum AWS serviço.

Suporte para armazenamento em cache de materiais criptográficos

O chaveiro AWS KMS hierárquico é uma solução de armazenamento em cache de materiais criptográficos que reduz o número de AWS KMS chamadas usando chaves de ramificação AWS KMS protegidas persistentes em uma tabela do Amazon DynamoDB e, em seguida, armazenando localmente em cache materiais de chave de ramificação usados em operações de criptografia e descriptografia. Ele permite que você proteja seus materiais criptográficos sob uma chave KMS de criptografia simétrica sem ligar AWS KMS toda vez que você criptografa ou descriptografa um registro. O AWS KMS chaveiro hierárquico é uma boa opção para aplicativos que precisam minimizar as chamadas para. AWS KMS

Criptografia pesquisável

É possível criar bancos de dados capazes de pesquisar registros criptografados sem descriptografar o banco de dados inteiro. Dependendo do modelo de ameaça e dos requisitos de consulta, você pode usar criptografia pesquisável para realizar pesquisas de correspondência exata ou consultas complexas mais personalizadas em seu banco de dados criptografado.

Suporte para esquemas de banco de dados multilocatário

O SDK AWS de criptografia de banco de dados permite que você proteja os dados armazenados em bancos de dados com um esquema compartilhado, isolando cada inquilino com materiais de criptografia distintos. Se você tiver vários usuários executando operações de criptografia em seu banco de dados, use um dos AWS KMS chaveiros para fornecer a cada usuário uma chave distinta para usar em suas operações criptográficas. Para ter mais informações, consulte Trabalhar com bancos de dados multilocatários.

Suporte para atualizações de esquemas simplificadas

Ao configurar o SDK AWS de criptografia de banco de dados, você fornece ações criptográficas que informam ao cliente quais campos criptografar e assinar, quais campos assinar (mas não criptografar) e quais ignorar. Depois de usar o SDK de criptografia de banco de dados da AWS para proteger seus registros, você ainda pode fazer alterações no seu modelo de dados. É possível atualizar ações criptográficas, como adicionar ou remover campos criptografados, em uma única implantação.

Desenvolvido em repositórios de código aberto

O SDK AWS de criptografia de banco de dados é desenvolvido em repositórios de código aberto no. GitHub É possível usar esses repositórios para visualizar o código, ler e enviar problemas e encontrar informações específicas para sua implementação.

O SDK AWS de criptografia de banco de dados para DynamoDB
  • O repositório aws-database-encryption-sdk-dynamodb no GitHub suporta a versão 3. x e versões posteriores do SDK de criptografia AWS de banco de dados para DynamoDB em Java e.NET.

    Versão 3. x do SDK de criptografia de AWS banco de dados para DynamoDB é um produto da Dafny, uma linguagem com reconhecimento de verificação na qual você escreve especificações, o código para implementá-las e as provas para testá-las. O resultado é uma biblioteca que implementa os recursos do SDK de criptografia de banco de dados da AWS para DynamoDB em uma estrutura que garante a correção funcional.

Suporte e manutenção

O SDK AWS de criptografia de banco de dados usa a mesma política de manutenção que o AWS SDK e as ferramentas usam, incluindo suas fases de controle de versão e ciclo de vida. Como prática recomendada, você deve usar a versão mais recente do SDK de criptografia de banco de dados da AWS para sua linguagem de programação e atualizá-la à medida que novas versões forem lançadas.

Para obter mais informações, consulte a política de manutenção de AWS SDKs e ferramentas no Guia de referência de AWS SDKs e ferramentas.

Enviar comentários

Os seus comentários são bem-vindos. Se você tiver uma pergunta ou comentário, ou um problema a relatar, use os seguintes recursos.

Se você descobrir uma possível vulnerabilidade de segurança no SDK AWS de criptografia de banco de dados, notifique a AWS segurança. Não crie um GitHub problema público.

Para fornecer feedback sobre esta documentação, use o link de feedback em qualquer página.