Recommandations pour l'utilisation du AWS Encryption SDK - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recommandations pour l'utilisation du AWS Encryption SDK

AWS Encryption SDKIl s'agit d'un outil puissant pour implémenter le chiffrement côté client dans vos applications. Des bibliothèques sont disponibles pour Java JavaScript, C, Python et d'autres langages de programmation. Il s'intègre à AWS Key Management Service (AWS KMS). Vous pouvez également l'utiliser en tant que SDK autonome sans faire référence aux clés KMS.

Les pratiques recommandées pour l'utilisation de cet outil incluent une prise en compte attentive des exigences de votre application. Équilibrez ces exigences par rapport aux risques pouvant être introduits par certaines configurations, tels que l'introduction de la mise en cache des clés dans votre application. Pour plus d'informations sur la mise en cache des clés de données, consultez la section Mise en cache des clés de données dans la AWS Encryption SDK documentation.

Tenez compte des questions suivantes pour déterminer s'il convient d'utiliser AWS Encryption SDK :

  • Existe-t-il une exigence de chiffrement côté client qui ne peut pas être satisfaite par le chiffrement côté serveur avec des services intégrés ? AWS KMS

  • Pouvez-vous protéger de manière adéquate les clés utilisées pour chiffrer les données côté client, et comment allez-vous vous y prendre ?

  • Existe-t-il d'autres bibliothèques de fit-for-purpose chiffrement qui pourraient mieux répondre à votre cas d'utilisation ? Envisagez d'autres AWS offres, telles que le chiffrement côté client Amazon S3 et le SDK de chiffrement des AWS bases de données.

Pour plus d'informations sur le choix du service adapté à votre cas d'utilisation, consultez la documentation de AWS Crypto Tools.