Amazon DynamoDB Encryption Client umbenennen - AWS SDK für Datenbankverschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon DynamoDB Encryption Client umbenennen

Unsere clientseitige Verschlüsselungsbibliothek wurde in AWS Database Encryption SDK umbenannt. Dieses Entwicklerhandbuch enthält weiterhin Informationen zum DynamoDB Encryption Client.

Am 9. Juni 2023 wurde unsere clientseitige Verschlüsselungsbibliothek in AWS Database Encryption SDK umbenannt. Das AWS Database Encryption SDK ist mit Amazon DynamoDB kompatibel. Es kann Elemente entschlüsseln und lesen, die mit dem alten DynamoDB Encryption Client verschlüsselt wurden. Weitere Informationen zu den älteren Versionen des DynamoDB Encryption Client finden Sie unter. AWS Database Encryption SDK für DynamoDB-Versionsunterstützung

Das AWS Database Encryption SDK bietet Version 3. x der clientseitigen Java-Verschlüsselungsbibliothek für DynamoDB, bei der es sich um eine umfassende Neufassung des DynamoDB Encryption Client für Java handelt. Es enthält viele Updates, wie ein neues strukturiertes Datenformat, verbesserte Unterstützung für Mehrmandantenfähigkeit, nahtlose Schemaänderungen und Unterstützung für durchsuchbare Verschlüsselung.

Weitere Informationen zu den neuen Funktionen, die mit dem AWS Database Encryption SDK eingeführt wurden, finden Sie in den folgenden Themen.

Durchsuchbare Verschlüsselung

Sie können Datenbanken entwerfen, die verschlüsselte Datensätze durchsuchen können, ohne die gesamte Datenbank zu entschlüsseln. Je nach Bedrohungsmodell und Abfrageanforderungen können Sie die durchsuchbare Verschlüsselung verwenden, um exakte Übereinstimmungssuchen oder individuellere komplexe Abfragen in Ihren verschlüsselten Datensätzen durchzuführen.

Schlüsselringe

Das AWS Database Encryption SDK verwendet Schlüsselringe, um die Umschlagverschlüsselung durchzuführen. Schlüsselringe generieren, verschlüsseln und entschlüsseln die Datenschlüssel, die Ihre Aufzeichnungen schützen. Das AWS Database Encryption SDK unterstützt AWS KMS Schlüsselringe, die symmetrische Verschlüsselung oder asymmetrisches RSA verwenden, um Ihre Datenschlüssel AWS KMS keyszu schützen, und AWS KMS hierarchische Schlüsselringe, mit denen Sie Ihr kryptografisches Material unter einem KMS-Schlüssel mit symmetrischer Verschlüsselung schützen können, ohne jedes Mal, wenn Sie einen Datensatz verschlüsseln oder entschlüsseln, anrufen AWS KMS zu müssen. Sie können mit Raw AES-Schlüsselanhängern und Raw RSA-Schlüsselanhängern auch Ihr eigenes Schlüsselmaterial angeben.

Nahtlose Schemaänderungen

Wenn Sie das AWS Database Encryption SDK konfigurieren, stellen Sie kryptografische Aktionen bereit, die dem Client mitteilen, welche Felder verschlüsselt und signiert werden sollen, welche Felder signiert (aber nicht verschlüsselt) und welche ignoriert werden sollen. Nachdem Sie das AWS Database Encryption SDK zum Schutz Ihrer Datensätze verwendet haben, können Sie weiterhin Änderungen an Ihrem Datenmodell vornehmen. Sie können Ihre kryptografischen Aktionen, wie das Hinzufügen oder Entfernen verschlüsselter Felder, in einer einzigen Bereitstellung aktualisieren.

Konfiguration vorhandener DynamoDB-Tabellen für die clientseitige Verschlüsselung

Legacy-Versionen des DynamoDB Encryption Client wurden für die Implementierung in neuen, nicht ausgefüllten Tabellen konzipiert. Mit dem AWS Database Encryption SDK für DynamoDB können Sie Ihre vorhandenen Amazon DynamoDB-Tabellen auf Version 3 migrieren. x der clientseitigen Java-Verschlüsselungsbibliothek für DynamoDB.