Qu'est-ce que le client de chiffrement Amazon DynamoDB ? - Client de chiffrement Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que le client de chiffrement Amazon DynamoDB ?

Le Client de chiffrement Amazon DynamoDB est une bibliothèque logicielle qui vous aide à protéger les données de vos tables avant de les envoyer àAmazon DynamoDB. Le chiffrement de vos données sensibles en transit et au repos contribue à garantir que vos données en texte brut ne sont pas disponibles à un tiers, AWS inclus. Le Client de chiffrement DynamoDB est fourni gratuitement dans le cadre de la licence Apache 2.0.

Ce manuel du développeur présente les concepts relatifs au client de chiffrement DynamoDB, y compris unprésentation de son architecture, détails sur lescomment il protège les données de table DynamoDBet en quoi il diffère dechiffrement côté serveur DynamoDB, conseils sur lessélection de composants critiques pour votre application, et des exemples dans chaqueLangage de programmationPour vous aider à démarrer.

Le client de chiffrement DynamoDB présente les avantages suivants :

Spécifique conçu pour les applications DynamoDB

Vous n'avez pas besoin d'être un expert en chiffrement pour utiliser DynamoDB Encryption Client. Les implémentations incluent les méthodes d'annotation conçues pour travailler avec vos applications DynamoDB existantes.

Après que vous avez créé et configuré les composants requis, DynamoDB Encryption Client chiffre et signe de façon transparente vos éléments de table lorsque vous les ajoutez à une table, et les vérifie et les déchiffre lorsque vous les extrayez.

Inclut le chiffrement et la signature sécurisées

Le client de chiffrement DynamoDB inclut les implémentations sécurisées qui chiffrent les valeurs d'attribut de chaque élément de table à l'aide d'une clé de chiffrement unique, puis signent l'élément pour le protéger contre les modifications non autorisées, comme l'ajout ou la suppression d'attributs, ou la permutation de valeurs chiffrées.

Utilise les matériaux de chiffrement de n'importe quelle source

Vous pouvez utiliser DynamoDB Encryption Client avec les clés de chiffrement de n'importe quelle source, y compris votre implémentation personnalisée ou un service de chiffrement, tel que AWS Key Management Service (AWS KMS) ou AWS CloudHSM. Le client de chiffrement DynamoDB ne nécessite pas de compte AWS ou de service AWS.

Les implémentations des langages de programmation pris en charge sont interopérables

Les bibliothèques du client de chiffrement DynamoDB sont développées dans des projets open source sur GitHub. Elles sont actuellement disponibles en Java et en Python. Toutes les implémentations du langage de programmation pris en charge du client de chiffrement DynamoDB sont interopérables. Par exemple, vous pouvez chiffrer les données avec le client Java et les déchiffrer avec le client Python.

Toutefois, le client de chiffrement DynamoDB n'est pas compatible avec leKit SDK de chiffrement AWSou leClient de chiffrement Amazon S3. Vous ne pouvez pas chiffrer avec une bibliothèque côté client et déchiffrer avec une autre.

Envoyer un commentaire

Nous apprécions vos commentaires. Si vous avez une question ou un commentaire, ou un problème à signaler, veuillez utiliser les ressources suivantes.

  • Si vous découvrez une vulnérabilité de sécurité potentielle dans le client de chiffrement DynamoDB, veuillezavertir la sécurité AWS. Ne créez pas de problème GitHub public.

  • Pour communiquer des commentaires sur le client de chiffrement DynamoDB, soumettez un problème dans leaws-dynamodb-encryption-javaouaws-dynamodb-encryption-pythonDépôt GitHub.

  • Pour émettre des commentaires sur cette documentation, utilisez le lien des commentaires sur n'importe quelle page. Vous pouvez également consigner un problème ou contribuer à aws-dynamodb-encryption-docs, le référentiel open source de cette documentation sur GitHub.