Recomendaciones para usar el AWS Encryption SDK

AWS Encryption SDKEs una herramienta poderosa para implementar el cifrado del lado del cliente en sus aplicaciones. Hay bibliotecas disponibles para Java JavaScript, C, Python y otros lenguajes de programación. Se integra con AWS Key Management Service (AWS KMS). También puede usarlo como un SDK independiente sin hacer referencia a las claves de KMS.

Las prácticas recomendadas para utilizar esta herramienta incluyen considerar detenidamente los requisitos de la aplicación. Equilibre esos requisitos con los riesgos que pueden presentar determinadas configuraciones, como la introducción del almacenamiento en caché de claves en su aplicación. Para obtener más información sobre el almacenamiento en caché de claves de datos, consulte Almacenamiento en caché de claves de datos en la documentación. AWS Encryption SDK

Tenga en cuenta las siguientes preguntas a la hora de decidir si se debe utilizar: AWS Encryption SDK

¿Existe algún requisito de cifrado del lado del cliente que no pueda cumplirse con el cifrado del lado del servidor con servicios que se integren? AWS KMS
¿Puede proteger adecuadamente las claves que se utilizan para cifrar los datos en el lado del cliente y cómo lo hará?
¿Existen otras bibliotecas de fit-for-purpose cifrado que se adapten mejor a su caso de uso? Considere AWS ofertas alternativas, como el cifrado del lado del cliente de Amazon S3 y el SDK de cifrado de AWS bases de datos.

Para obtener más información sobre cómo elegir el servicio adecuado para su caso de uso, consulte la documentación de AWS Crypto Tools.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Rotación de claves

Identity and Access Management