AWS Support SDK pour Amazon S3 chiffrement côté client - Références générales AWS

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

AWS Support SDK pour Amazon S3 chiffrement côté client

Les tableaux suivants répertorient les algorithmes cryptographiques et les fonctions prises en charge par la langue–spécifique AWS ks. Pour plus d’informations sur l’utilisation des fonctionnalités d’un SDK particulier, consultez le guide du développeur pour ce SDK.

Si vous êtes nouveau à la cryptographie, voir Bases de la cryptographie dans le AWS Key Management Service Developer Guide pour se familiariser avec les termes et concepts.

Note

Le Kit SDK de chiffrement AWS est une bibliothèque de chiffrement distincte de la langue–des SDK spécifiques. Vous pouvez utiliser cette bibliothèque de cryptage pour mettre en œuvre plus facilement les meilleures pratiques de chiffrement dans Amazon S3. Contrairement au Amazon S3 chiffrement des clients dans la langue–spécifique AWS sdks, le Kit SDK de chiffrement AWS n’est pas lié à Amazon S3 et peut être utilisé pour crypter ou déchiffrer les données à stocker n’importe où.

Le Kit SDK de chiffrement AWS et le Amazon S3 les clients de chiffrement ne sont pas compatibles car ils produisent des textes phléphaux avec différents formats de données. Pour plus d'informations sur l'Kit SDK de chiffrement AWS, consultez la Manuel du développeur Kit SDK de chiffrement AWS.

AWS Fonctionnalités SDK pour Amazon S3 chiffrement côté client

Pour utiliser le Amazon S3 fonction de chiffrement côté client pour chiffrer les données avant de les transférer vers Amazon S3, vous devez fournir une clé principale à la Amazon S3 client de cryptage. Vous pouvez fournir une clé principale côté client ou utiliser AWS Key Management Service (AWS KMS)–les clés principales gérées. Le AWS KMS–La fonction de clés de registre gérées permet de créer et de gérer facilement des clés utilisées pour chiffrer les données. Pour plus d’informations sur ces fonctionnalités, choisissez les liens fournis dans le Caractéristique colonne.

Pour en savoir plus sur l'utilisation des fonctions d'un kit SDK particulier, reportez-vous au guide du développeur correspondant.

Dans le tableau suivant, chaque colonne indique si AWS Command Line Interface ou SDK pour une langue spécifique prend en charge les fonctionnalités utilisées dans le chiffrement côté client.

Fonctionnalité Java: .NET . Ruby v2 AWS CLI Boto3 PHP v3 JavaScript Go. C++
Amazon S3 chiffrement côté client  : oui  : oui  : oui Non. Non.  : oui Non.  : oui  : oui
AWS KMS–Clés principales gérées par  : oui  : oui  : oui Non. Non.  : oui Non.  : oui  : oui

Pour plus d’informations sur la v2 Amazon S3 chiffrement des clients qui prennent en charge le cryptage côté client, consultez notre publication sur le blog Mises à jour du Amazon S3 Client de cryptage.

Pour plus de détails sur legacy v1 Amazon S3 client de cryptage, voir les publications de blog suivantes.

Amazon S3Algorithmes cryptographiques du client de chiffrement

Le tableau suivant répertorie les algorithmes que chaque langue–spécifique AWS SDK pour chiffrer les clés et les données lors de l’utilisation de Amazon S3 client de cryptage.

Algorithm. Java: .NET . Ruby v2 AWS CLI Boto3 PHP v3 JavaScript Go. C++
Enveloppement de clés RSA-OAEP-SHA1  : oui  : oui  : oui Non. Non. Non. Non. Non. Non.
Enveloppement de clés AES/GCM  : oui  : oui  : oui Non. Non. Non. Non. Non.  : oui
Enveloppement de clés KMS+contexte  : oui  : oui  : oui Non. Non.  : oui Non.  : oui  : oui
Enveloppement de clés AES/ECB (Obsolète) (Obsolète) (Obsolète) Non. Non. Non. Non. Non. Non.
Enveloppement de clés AESWrap (Obsolète) (Obsolète) (Obsolète) Non. Non. Non. Non. Non. (Obsolète)
Enveloppement de clés RSA (Obsolète) Non. (Obsolète) Non. Non. Non. Non. Non. Non.
Enveloppement de clés KMS (Obsolète) (Obsolète) (Obsolète) Non. Non. (Obsolète) Non. (Obsolète) (Obsolète)
Chiffrement de contenu AES/GCM  : oui  : oui  : oui Non. Non.  : oui Non.  : oui  : oui
Chiffrement de contenu AES/NFS (Obsolète) Non. (Obsolète) Non. Non. Non. Non. (Obsolète) (Obsolète)

Pour plus d’informations sur authentifié et cryptage uniquement modes, voir Chiffrement authentifié client Amazon S3 billet de blog.