Qu'est-ce que le client de chiffrement Amazon DynamoDB ? - Client de chiffrement Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que le client de chiffrement Amazon DynamoDB ?

Amazon DynamoDB Encryption Client est une bibliothèque logicielle qui vous permet d'inclure le chiffrement côté client dans votreAmazon DynamoDBconception. Le client de chiffrement DynamoDB est conçu pour être mis en œuvre dans de nouvelles bases de données non renseignées. Le chiffrement de vos données sensibles en transit et au repos contribue à garantir que vos données en texte brut ne sont pas accessibles à un tiers, y comprisAWS. DynamoDB Encryption Client est fourni gratuitement dans le cadre de la licence Apache 2.0.

Important

Le client de chiffrement DynamoDB ne prend pas en charge le chiffrement des données de table DynamoDB non chiffrées existantes.

Ce manuel des développeurs présente les concepts relatifs au client de chiffrement DynamoDB, y comprisprésentation de son architecture, des détails surcomment il protège les données des tables DynamoDBet en quoi elle diffère deChiffrement côté serveur DynamoDB, des conseils sursélection des composants critiques pour votre application, et des exemples dans chaqueLangage de programmationpour vous aider à démarrer.

DynamoDB Encryption Client présente les avantages suivants :

Spécifiquement conçu pour les applications DynamoDB

Vous n'avez pas besoin d'être un expert en chiffrement pour utiliser DynamoDB Encryption Client. Les implémentations incluent les méthodes d'annotation conçues pour travailler avec vos applications DynamoDB existantes.

Après que vous avez créé et configuré les composants requis, DynamoDB Encryption Client chiffre et signe de façon transparente vos éléments de table lorsque vous les ajoutez à une table, et les vérifie et les déchiffre lorsque vous les extrayez.

DynamoDB Encryption Client prend en chargeTypes de données DynamoDBet la plupart des fonctionnalités Amazon DynamoDB, y comprisTables globales. Toutefois, vous devrez peut-être apporter quelques modifications à la configuration si vous utilisez une ancienne version des tables globales. Pour plus d'informations, consultez Problèmes liés aux anciennes versions des tables globales.

Inclut le chiffrement et la signature sécurisées

DynamoDB Encryption Client inclut les implémentations sécurisées qui chiffrent les valeurs d'attribut de chaque élément de table à l'aide d'une clé de chiffrement unique, puis signent l'élément pour le protéger contre les modifications non autorisées, comme l'ajout ou la suppression d'attributs, ou la permutation de valeurs chiffrées.

Utilise les matériaux de chiffrement de n'importe quelle source

Vous pouvez utiliser DynamoDB Encryption Client avec les clés de chiffrement de n'importe quelle source, y compris votre implémentation personnalisée ou un service de chiffrement, tel queAWS Key Management Service(AWS KMS) ouAWS CloudHSM. Le client de chiffrement DynamoDB ne nécessite pasCompte AWSou n'importe quelAWSservice.

Les implémentations des langages de programmation pris en charge sont interopérables

Les bibliothèques client de chiffrement DynamoDB sont développées dans des projets open source sur GitHub. Elles sont actuellement disponibles en Java et en Python. Toutes les implémentations des langages de programmation pris en charge du client de chiffrement DynamoDB sont interopérables. Par exemple, vous pouvez chiffrer les données avec le client Java et les déchiffrer avec le client Python.

Cependant, DynamoDB Encryption Client n'est pas compatible avecAWS Encryption SDKou leClient de chiffrement Amazon S3. Vous ne pouvez pas chiffrer avec une bibliothèque côté client et déchiffrer avec une autre.

Développé dans des référentiels open source

Le client de chiffrement Amazon DynamoDB est développé dans des référentiels open source sur GitHub. Vous pouvez utiliser ces référentiels pour afficher le code, lire et soumettre des problèmes, et trouver des informations spécifiques à l'implémentation de votre langage.

Support et maintenance

Le client de chiffrement DynamoDB utilise le mêmepolitique de maintenanceque leAWSUtilisation du SDK et des outils, y compris ses phases de gestion des versions et de cycle de vie. En tant que bonne pratique, nous vous recommandons d'utiliser la dernière version disponible du client de chiffrement DynamoDB pour votre langage de programmation, et de la mettre à niveau à mesure que de nouvelles versions sont publiées.

Chaque implémentation de langage de programmation du client de chiffrement DynamoDB est développée dans un environnement open source distinct GitHub repository. Le cycle de vie et la phase de support de chaque version sont susceptibles de varier selon les référentiels. Par exemple, une version donnée de DynamoDB Encryption Client peut être en phase de disponibilité générale (prise en charge complète) dans un langage de programmation, mais le end-of-supportphase dans un langage de programmation différent. Nous vous recommandons d'utiliser une version entièrement prise en charge dans la mesure du possible et d'éviter les versions qui ne le sont plus.

Pour connaître la phase de cycle de vie des versions de DynamoDB Encryption Client pour votre langage de programmation, consultez leSUPPORT_POLICY.rstdans chaque référentiel DynamoDB Encryption Client.

Pour plus d'informations, consultez le .AWSPolitique de maintenance des outilsdans leAWSRéférence des outils

Envoyer un commentaire

Nous apprécions vos commentaires. Si vous avez une question ou un commentaire, ou un problème à signaler, veuillez utiliser les ressources suivantes.

  • Si vous découvrez une vulnérabilité de sécurité potentielle dans DynamoDB Encryption Client,notifierAWSsécurité. Ne pas créer de public GitHub Problème.

  • Pour communiquer des commentaires sur DynamoDB Encryption Client, soumettez un problème dans leaws-dynamodb-encryption-javaouaws-dynamodb-encryption-python GitHub repository.

  • Pour émettre des commentaires sur cette documentation, utilisez le lien des commentaires sur n'importe quelle page. Vous pouvez également soumettre un ticket ou contribuer àaws-dynamodb-encryption-docs, le référentiel open source pour cette documentation sur GitHub.