Migrer votreAWS Encryption SDK

Dans laAWS Encryption SDKprend en charge plusieurs systèmes interopérablesimplémentations de langage de programmation, chacun d'entre eux étant développé dans un référentiel open source sur GitHub. En tant quebonne pratique, nous vous recommandons d'utiliser la dernière version duAWS Encryption SDKpour chaque langue.

Vous pouvez effectuer la mise à niveau vers la version 2.0.xou plus tardAWS Encryption SDKvers la dernière version. Cependant, le 2.0.xversion duAWS Encryption SDKintroduit de nouvelles fonctionnalités de sécurité importantes, dont certaines constituent des changements majeurs. Pour effectuer une mise à niveau depuis des versions antérieures à 1.7.xvers les versions 2.0.xet plus tard, vous devez d'abord passer à la dernière version 1.xversion. Les rubriques de cette section sont conçues pour vous aider à comprendre les modifications, à sélectionner la version appropriée pour votre application et à migrer en toute sécurité et avec succès vers les dernières versions deAWS Encryption SDK.

Pour plus d'informations sur les versions importantes deAWS Encryption SDK, voir...Versions du AWS Encryption SDK.

Important

N'effectuez pas de mise à niveau directe à partir d'une version antérieure à 1.7.xvers la version 2.0.xou version ultérieure sans mise à niveau préalable vers la dernière version 1.xversion. Si vous effectuez la mise à niveau vers la version 2.0.xou plus tard et activez immédiatement toutes les nouvelles fonctionnalités,AWS Encryption SDKne sera pas en mesure de déchiffrer le texte chiffré sous les anciennes versions duAWS Encryption SDK.

Note

La version la plus ancienne duAWS Encryption SDKpour .NET est la version 3.0.x. Toutes les versions duAWS Encryption SDKpour .NET, prenez en charge les meilleures pratiques de sécurité introduites dans la version 2.0.xde laAWS Encryption SDK. Vous pouvez passer à la dernière version en toute sécurité sans aucune modification du code ou des données.

AWSCLI de chiffrement : Lorsque vous lisez ce guide de migration, utilisez la version 1.7.xinstructions de migration pourAWSVersion de chiffrement 1.8.xet utilisez le 2.0.xinstructions de migration pourAWSVersion de chiffrement 2.1.x. Pour plus d'informations, consultez.Versions duAWSCLI de chiffrement

Les nouvelles fonctionnalités de sécurité ont été initialement publiées enAWSVersion de chiffrement 1.7.xet 2.0 et 2.0.x. Cependant, les XAWSVersion 1.8 de la CLI de chiffrementxremplace la version 1.7.xetAWSVersion de chiffrement 2.1.xremplace 2.0.x. Pour plus d'informations, consultez laavis de sécuritédans leaws-encryption-sdk-cliréférentiel sur GitHub.

Nouveaux utilisateurs

Si vous débutez avecAWS Encryption SDK, installez la dernière version duAWS Encryption SDKpour votre langage de programmation. Les valeurs par défaut activent toutes les fonctionnalités de sécurité duAWS Encryption SDK, y compris le chiffrement avec signature, dérivation de clés etEngagement clé. de laAWS Encryption SDK

Utilisateurs actuels

Nous vous recommandons de passer de la version actuelle vers la dernière version disponible. Tous les 1.xversions duAWS Encryption SDKsont dans leend-of-support phase, comme le sont les versions ultérieures de certains langages de programmation. Pour plus de détails sur l'état du support et de la maintenance duAWS Encryption SDKdans votre langage de programmation, voirSupport et maintenance.

AWS Encryption SDKversion 2.0.xet fournit ultérieurement de nouvelles fonctionnalités de sécurité pour protéger vos données. Cependant, les XAWS Encryption SDKversion 2.0.xinclut les modifications de rupture qui ne sont pas rétrocompatibles. Pour assurer une transition en toute sécurité, commencez par migrer de votre version actuelle vers la version 1 la plus récente.xdans votre langage de programmation. Quand votre dernier 1.xLa version est entièrement déployée et fonctionne correctement, vous pouvez migrer en toute sécurité vers les versions 2.0.xet plus tard. Ceprocessus en deux étapesest essentiel, en particulier pour les applications distribuées.

Pour plus d'informations sur leAWS Encryption SDKles fonctionnalités de sécurité qui sous-tendent ces modifications, voirChiffrement côté client amélioré : Explicite KeyIds et engagement clédans leAWSBlog de sécurité.

Vous recherchez de l'aide pour utiliser leKit SDK de chiffrement AWS pour Javaavec leAWS SDK for Java 2.x? Consultez Prerequisites (Prérequis).

Rubriques

• Comment migrer et déployerAWS Encryption SDK
• Mise à jourAWS KMS des fournisseurs de clés principales
• Mise à jour en coursAWS KMSporte-clés
• Définition de votre politique d'engagement
• Résolution des problèmes de migration vers les dernières versions