Choisir un porte-clés

Notre bibliothèque de chiffrement côté client a été renommée SDK de chiffrement de AWS base de données. Ce guide du développeur fournit toujours des informations sur le client de chiffrement DynamoDB.

Votre trousseau de clés détermine les clés d'encapsulation qui protègent vos clés de données et, en fin de compte, vos données. Utilisez les clés d'emballage les plus sûres et les plus pratiques pour votre tâche. Dans la mesure du possible, utilisez des clés d'encapsulation protégées par un module de sécurité matériel (HSM) ou une infrastructure de gestion des clés, comme les clés KMS in AWS Key Management Service(AWS KMS) ou les clés de chiffrement in AWS CloudHSM.

Le SDK AWS Database Encryption fournit plusieurs ensembles de clés et configurations de trousseaux de clés, et vous pouvez créer vos propres trousseaux de clés personnalisés. Vous pouvez également créer un porte-clés multiple comprenant un ou plusieurs porte-clés du même type ou d'un type différent.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctionnement des porte-clés

AWS KMS porte-clés