Como migrar seu AWS Encryption SDK - AWS Encryption SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como migrar seu AWS Encryption SDK

O AWS Encryption SDK é compatível cm várias implementações de linguagem de programação interoperáveis, cada uma delas desenvolvida em um repositório de código aberto no GitHub. Como prática recomendada, use a versão mais recente do AWS Encryption SDK para cada linguagem.

Você pode atualizar com segurança a partir da versão 2.0.x ou posterior até a versão mais recente do AWS Encryption SDK. No entanto, aversão 2.0x do AWS Encryption SDK introduz novos atributos de segurança significativos, alguns dos quais são mudanças significativas. Para atualizar de versões anteriores à 1.7.x para a versão 2.0.x e posteriores, primeiro será necessário atualizar para a versão 1.x mais recente. Os tópicos desta seção foram elaborados para ajudar você a entender as alterações, selecionar a versão correta para a aplicação e migrar com segurança e sucesso para as versões mais recentes do AWS Encryption SDK.

Para obter informações sobre versões significativas do AWS Encryption SDK, consulte Versões do AWS Encryption SDK.

Importante

Não atualize diretamente de uma versão anterior à 1.7x para a versão 2.0.x ou posterior sem primeiro atualizar para a mais recente versão 1x.. Se você atualizar diretamente para a versão 2.0.x ou posterior e ativar todos os novos atributos imediatamente, o AWS Encryption SDK não conseguirá descriptografar texto cifrado criptografado em versões mais antigas do.AWS Encryption SDK.

nota

A versão mais antiga do AWS Encryption SDK para .NET é a versão 3.0.x. Todas as versões do AWS Encryption SDK para .NET são compatíveis com as práticas recomendadas de segurança introduzidas na versão 2.0. x do AWS Encryption SDK. É possível atualizar com segurança para a versão mais recente sem fazer alterações no código ou nos dados.

CLI de criptografia daAWS: ao ler este guia de migração, use as instruções de migração 1.7.x para a CLI de criptografia da AWS 1.8.x e use as instruções de migração 2.0.x para a CLI de criptografia da AWS 2.1.x.. Para obter mais detalhes, consulte Versões da CLI de criptografia da AWS.

Os novos atributos de segurança foram lançados originalmente nas versões 1.7.x e 2.0.x. da CLI de criptografia da AWS. No entanto, a versão 1.8x da CLI de criptografia da AWS substitui a versão 1.7.x e a versão 2.1.x da CLI de criptografia da AWSsubstitui a 2.0.x. Para obter detalhes, consulte o boletim de segurança pertinente no repositório aws-encryption-sdk-cli no GitHub.

Novos usuários

Se você é novo no AWS Encryption SDK, instale a versão mais recente do AWS Encryption SDK para sua linguagem de programação. Os valores padrão habilitam todos os atributos de segurança do AWS Encryption SDK, incluindo criptografia com assinatura, derivação de chave e confirmação de chave do AWS Encryption SDK

Usuários atuais

Recomendamos atualizar da versão atual para a versão mais recente disponível assim que possível. Todas as versões 1.x do AWS Encryption SDK estão na fase de fim do suporte, assim como versões posteriores em algumas linguagens de programação. Para obter detalhes sobre o status de suporte e manutenção do AWS Encryption SDK em sua linguagem de programação, consulte Suporte e manutenção.

Versões 2.0. x e posteriores do AWS Encryption SDK fornecem novos atributos de segurança para ajudar a proteger seus dados. No entanto, a versão 2.0. x do AWS Encryption SDK inclui alterações significativas que não são compatíveis com versões anteriores. Para garantir uma transição segura, comece migrando da sua versão atual para a mais recente 1.x na sua linguagem de programação. Quando a versão 1.x estiver totalmente implantada e operando com sucesso, você poderá migrar com segurança para as versões 2.0.x e posteriores. Esse processo de duas etapas é essencial, especialmente para aplicações distribuídas.

Para obter mais informações sobre os atributos de segurança do AWS Encryption SDK subjacentes a essas mudanças, consulte Criptografia do lado do cliente aprimorada: IDs de chave explícitos e confirmação de chave no Blog de segurança. daAWS.

Procurando ajuda para usar o AWS Encryption SDK for Java com o AWS SDK for Java 2.x? Consulte Pré-requisitos.