Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que le SDK AWS de chiffrement des bases de données ?
| Notre bibliothèque de chiffrement côté client a été renommée AWS Database Encryption SDK. Ce guide du développeur fournit toujours des informations sur le client de chiffrement DynamoDB. |
Le SDK AWS Database Encryption est un ensemble de bibliothèques logicielles qui vous permettent d'inclure le chiffrement côté client dans la conception de votre base de données. Le SDK AWS Database Encryption fournit des solutions de chiffrement de niveau record. Vous spécifiez quels champs sont chiffrés et quels champs sont inclus dans les signatures afin de garantir l'authenticité de vos données. Le cryptage de vos données sensibles en transit et au repos permet de garantir que vos données en texte brut ne sont pas accessibles à des tiers, notamment. AWS Le SDK AWS Database Encryption est fourni gratuitement sous la licence Apache 2.0.
Ce guide du développeur fournit une présentation conceptuelle du SDK AWS Database Encryption, y compris une introduction à son architecture, des détails sur la façon dont il protège vos données, en quoi il diffère du chiffrement côté serveur et des conseils sur la sélection des composants critiques pour votre application afin de vous aider à démarrer.
Le SDK AWS Database Encryption prend en charge Amazon DynamoDB avec un chiffrement au niveau des attributs. La troisième version. x de la bibliothèque de chiffrement côté client Java pour DynamoDB est une réécriture majeure du client de chiffrement DynamoDB pour Java. Il inclut de nombreuses mises à jour, telles qu'un nouveau format de données structurées, une prise en charge améliorée du multitenant, un chiffrement interrogeable et la prise en charge de modifications de schéma fluides.
Le SDK AWS de chiffrement de base de données présente les avantages suivants :
- Conçu spécialement pour les applications de base de données
-
Il n'est pas nécessaire d'être un expert en cryptographie pour utiliser le SDK AWS Database Encryption. Les implémentations incluent des méthodes d'assistance conçues pour fonctionner avec vos applications existantes.
Une fois que vous avez créé et configuré les composants requis, le client de chiffrement chiffre et signe de manière transparente vos enregistrements lorsque vous les ajoutez à une base de données, puis les vérifie et les déchiffre lorsque vous les récupérez.
- Inclut le chiffrement et la signature sécurisées
-
Le SDK AWS Database Encryption inclut des implémentations sécurisées qui chiffrent les valeurs des champs de chaque enregistrement à l'aide d'une clé de chiffrement de données unique, puis signent l'enregistrement pour le protéger contre les modifications non autorisées, telles que l'ajout ou la suppression de champs ou l'échange de valeurs cryptées.
- Utilise les matériaux de chiffrement de n'importe quelle source
-
Le SDK AWS Database Encryption utilise des ensembles de clés pour générer, chiffrer et déchiffrer la clé de chiffrement de données unique qui protège votre enregistrement. Les trousseaux de clés déterminent les clés d'encapsulation qui chiffrent cette clé de données.
Vous pouvez utiliser des clés d'encapsulation provenant de n'importe quelle source, y compris des services de cryptographie tels que AWS Key Management Service(AWS KMS) ou AWS CloudHSM. Le SDK AWS de chiffrement de base de données ne nécessite aucun AWS service. Compte AWS
- Support pour la mise en cache des matériaux cryptographiques
-
Le trousseau de clés AWS KMS hiérarchique est une solution de mise en cache des matériaux cryptographiques qui réduit le nombre d'AWS KMSappels en utilisant des clés de branche AWS KMS protégées conservées dans une table Amazon DynamoDB, puis en mettant en cache localement les éléments clés de branche utilisés dans les opérations de chiffrement et de déchiffrement. Il vous permet de protéger vos documents cryptographiques à l'aide d'une clé KMS de chiffrement symétrique sans appeler à AWS KMS chaque fois que vous chiffrez ou déchiffrez un enregistrement. Le porte-clés AWS KMS hiérarchique est un bon choix pour les applications qui ont besoin de minimiser les appels vers. AWS KMS
- Chiffrement interrogeable
-
Vous pouvez concevoir des bases de données capables de rechercher des enregistrements chiffrés sans déchiffrer l'intégralité de la base de données. En fonction de votre modèle de menace et de vos exigences en matière de requêtes, vous pouvez utiliser le chiffrement interrogeable pour effectuer des recherches avec correspondance exacte ou des requêtes complexes plus personnalisées sur votre base de données cryptée.
- Support pour les schémas de base de données mutualisés
-
Le SDK AWS Database Encryption vous permet de protéger les données stockées dans des bases de données avec un schéma partagé en isolant chaque tenant à l'aide de matériaux de chiffrement distincts. Si plusieurs utilisateurs effectuent des opérations de chiffrement dans votre base de données, utilisez l'un des ensembles de AWS KMS clés pour fournir à chaque utilisateur une clé distincte à utiliser dans ses opérations cryptographiques. Pour plus d'informations, veuillez consulter Utilisation de bases de données mutualisées.
- Prise en charge de mises à jour fluides des schémas
-
Lorsque vous configurez le SDK de chiffrement de AWS base de données, vous fournissez des actions cryptographiques qui indiquent au client quels champs doivent être chiffrés et signés, quels champs doivent être signés (mais pas chiffrés) et lesquels ignorer. Après avoir utilisé le SDK AWS Database Encryption pour protéger vos enregistrements, vous pouvez toujours apporter des modifications à votre modèle de données. Vous pouvez mettre à jour vos actions cryptographiques, telles que l'ajout ou la suppression de champs chiffrés, dans le cadre d'un déploiement unique.
Développé dans des référentiels open source
Le SDK AWS de chiffrement de base de données est développé dans des référentiels open source sur. GitHub Vous pouvez utiliser ces référentiels pour consulter le code, lire et soumettre des problèmes, ainsi que pour trouver des informations spécifiques à votre implémentation.
Le SDK AWS de chiffrement de base de données pour DynamoDB
-
La troisième version. x de la bibliothèque de chiffrement côté client Java pour DynamoDB est un produit du SDK AWS Database Encryption de Dafny
, un langage sensible à la vérification dans lequel vous écrivez les spécifications, le code pour les implémenter et les preuves pour les tester. Le résultat est une bibliothèque qui implémente les fonctionnalités du SDK de chiffrement de AWS base de données pour DynamoDB dans un cadre garantissant l'exactitude fonctionnelle.
Support et maintenance
Le SDK AWS de chiffrement de base de données utilise la même politique de maintenance que le AWS SDK et les outils, y compris ses phases de gestion des versions et de cycle de vie. Comme meilleure pratique, nous vous recommandons d'utiliser la dernière version disponible du SDK de chiffrement de base de données pour l'implémentation de votre AWS base de données et de procéder à la mise à niveau à mesure que de nouvelles versions sont publiées.
Pour plus d'informations, consultez la politique de maintenance AWS des kits SDK et des outils dans le Guide de référence AWS des kits SDK et des outils.
Envoyer un commentaire
Nous apprécions vos commentaires. Si vous avez une question ou un commentaire, ou un problème à signaler, veuillez utiliser les ressources suivantes.
Si vous découvrez une faille de sécurité potentielle dans le SDK AWS de chiffrement de base de données, veuillez en informer AWS la sécurité
Pour émettre des commentaires sur cette documentation, utilisez le lien des commentaires sur n'importe quelle page.
