Qu'est-ce que le client de chiffrement Amazon DynamoDB ? - Client de chiffrement Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que le client de chiffrement Amazon DynamoDB ?

Amazon DynamoDB Encryption Client est une bibliothèque logicielle qui vous permet d'inclure le chiffrement côté client dans votreAmazon DynamoDBconception. Le client de chiffrement DynamoDB est conçu pour être implémenté dans de nouvelles bases de données non remplies. Le chiffrement de vos données sensibles en transit et au repos contribue à garantir que vos données en texte brut ne sont pas disponibles à un tiers,AWS. Le client de chiffrement DynamoDB est fourni gratuitement dans le cadre de la licence Apache 2.0.

Important

Le client de chiffrement DynamoDB ne prend pas en charge le chiffrement des données de table DynamoDB existantes non chiffrées.

Ce manuel du développeur fournit une présentation conceptuelle du client de chiffrement DynamoDB, y compris unprésentation de son architecture, détails surcomment il protège les données des tables DynamoDBet en quoi cela diffère dechiffrement côté serveur DynamoDB, conseils sursélection de composants critiques pour votre application, et des exemples dans chaquelangage de programmationpour vous aider à démarrer.

Le client de chiffrement DynamoDB présente les avantages suivants :

Spécifiquement conçu pour les applications DynamoDB

Vous n'avez pas besoin d'être un expert en chiffrement pour utiliser DynamoDB Encryption Client. Les implémentations incluent les méthodes d'annotation conçues pour travailler avec vos applications DynamoDB existantes.

Après que vous avez créé et configuré les composants requis, DynamoDB Encryption Client chiffre et signe de façon transparente vos éléments de table lorsque vous les ajoutez à une table, et les vérifie et les déchiffre lorsque vous les extrayez.

Le client de chiffrement DynamoDB prend en charge la plupart des fonctionnalités Amazon DynamoDB, y comprisTables globales. Toutefois, vous devrez peut-être apporter des modifications à la configuration si vous utilisez une ancienne version des tables globales. Pour plus d'informations, consultez .Problèmes avec les tables globales des versions antérieures..

Inclut le chiffrement et la signature sécurisées

DynamoDB Encryption Client inclut les implémentations sécurisées qui chiffrent les valeurs d'attribut de chaque élément de table à l'aide d'une clé de chiffrement unique, puis signent l'élément pour le protéger contre les modifications non autorisées, comme l'ajout ou la suppression d'attributs, ou la permutation de valeurs chiffrées.

Utilise les matériaux de chiffrement de n'importe quelle source

Vous pouvez utiliser DynamoDB Encryption Client avec les clés de chiffrement de n'importe quelle source, y compris votre implémentation personnalisée ou un service de chiffrement, tel queAWS Key Management Service(AWS KMS) ouAWS CloudHSM. Le client de chiffrement DynamoDB ne nécessite pas deCompte AWSou n'importe quelAWSservice.

Les implémentations des langages de programmation pris en charge sont interopérables

Les bibliothèques DynamoDB Encryption Client sont développées dans des projets open source surGitHub. Elles sont actuellement disponibles en Java et en Python. Toutes les implémentations des langages de programmation pris en charge du client DynamoDB Encryption sont interopérables. Par exemple, vous pouvez chiffrer les données avec le client Java et les déchiffrer avec le client Python.

Toutefois, DynamoDB Encryption Client n'est pas compatible avec leAWS Encryption SDKou leClient de chiffrement Amazon S3. Vous ne pouvez pas chiffrer avec une bibliothèque côté client et déchiffrer avec une autre.

Développé dans des référentiels open source

Le client de chiffrement Amazon DynamoDB est développé dans des référentiels open source surGitHub. Vous pouvez utiliser ces référentiels pour afficher le code, lire et soumettre des problèmes, et trouver des informations spécifiques à votre implémentation linguistique.

Support et maintenance

Le client de chiffrement DynamoDB utilise le mêmepolitique de maintenanceque leAWSUtilisation du SDK et des outils, y compris ses phases de gestion des versions et de cycle de vie. Comme bonne pratique, nous vous recommandons d'utiliser la dernière version disponible du client de chiffrement DynamoDB pour votre langage de programmation et de la mise à niveau à mesure que de nouvelles versions sont publiées.

Chaque implémentation du langage de programmation du client DynamoDB Encryption est développée dans un code source ouvert distinct.GitHubrepository. Le cycle de vie et la phase de prise en charge de chaque version sont susceptibles de varier d'un référentiel à l'autre. Par exemple, une version donnée de DynamoDB Encryption Client peut être en phase de disponibilité générale (prise en charge complète) dans un langage de programmation, mais leend-of-supportphase dans un langage de programmation différent. Nous vous recommandons d'utiliser une version entièrement prise en charge lorsque cela est possible et d'éviter les versions qui ne sont plus prises en charge.

Pour trouver la phase du cycle de vie des versions du client DynamoDB Encryption Client pour votre langage de programmation, consultez leSUPPORT_POLICY.rstdans chaque référentiel DynamoDB Encryption Client.

Pour plus d'informations, consultez le .Stratégie de maintenance des kits SDK et des outils AWSdans leAWSGuide de référence des kits SDK et des outils.

Envoyer un commentaire

Nous apprécions vos commentaires. Si vous avez une question ou un commentaire, ou un problème à signaler, veuillez utiliser les ressources suivantes.

  • Si vous découvrez une vulnérabilité de sécurité potentielle dans DynamoDB Encryption Client, veuilleznotifierAWSsécurité. Ne pas créer de publicGitHubproblème.

  • Pour communiquer des commentaires sur DynamoDB Encryption Client, soumettez un problème dans leaws-dynamodb-encryptionjavaouaws-dynamodb-encryption-python GitHubrepository.

  • Pour émettre des commentaires sur cette documentation, utilisez le lien des commentaires sur n'importe quelle page. Vous pouvez également déposer un problème ou contribuer àaws-dynamodb-encryption-documents, le référentiel open source de cette documentation surGitHub.