Ubah nama Klien Enkripsi Amazon DynamoDB - AWS SDK Enkripsi Basis Data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ubah nama Klien Enkripsi Amazon DynamoDB

Pustaka enkripsi sisi klien kami diganti namanya menjadi SDK Enkripsi AWS Database. Panduan pengembang ini masih memberikan informasi tentang Klien Enkripsi DynamoDB.

Pada tanggal 9 Juni 2023, perpustakaan enkripsi sisi klien kami diubah namanya menjadi Database Encryption SDK. AWS SDK Enkripsi AWS Database kompatibel dengan Amazon DynamoDB. Itu dapat mendekripsi dan membaca item yang dienkripsi oleh Klien Enkripsi DynamoDB lama. Untuk informasi selengkapnya tentang versi Klien Enkripsi DynamoDB lama, lihat. AWS SDK Enkripsi Database untuk dukungan versi DynamoDB

AWSDatabase Encryption SDK menyediakan versi 3. x dari perpustakaan enkripsi sisi klien Java untuk DynamoDB, yang merupakan penulisan ulang utama dari DynamoDB Encryption Client for Java. Ini mencakup banyak pembaruan, seperti format data terstruktur baru, dukungan multitenansi yang ditingkatkan, perubahan skema yang mulus, dan dukungan enkripsi yang dapat dicari.

Untuk mempelajari lebih lanjut tentang fitur baru yang diperkenalkan dengan SDK Enkripsi AWS Database, lihat topik berikut.

Enkripsi yang dapat dicari

Anda dapat merancang database yang dapat mencari catatan terenkripsi tanpa mendekripsi seluruh database. Bergantung pada model ancaman dan persyaratan kueri, Anda dapat menggunakan enkripsi yang dapat ditelusuri untuk melakukan pencarian pencocokan persis atau kueri kompleks yang lebih disesuaikan pada catatan terenkripsi Anda.

Gantungan Kunci

AWSDatabase Encryption SDK menggunakan keyrings untuk melakukan enkripsi amplop. Keyrings menghasilkan, mengenkripsi, dan mendekripsi kunci data yang melindungi catatan Anda. AWSDatabase Encryption SDK mendukung AWS KMS keyrings yang menggunakan enkripsi simetris atau RSA asimetris AWS KMS keysuntuk melindungi kunci data Anda, dan keyrings AWS KMS hierarkis yang memungkinkan Anda melindungi materi kriptografi Anda di bawah kunci KMS enkripsi simetris tanpa menelepon setiap kali Anda mengenkripsi atau mendekripsi rekaman. AWS KMS Anda juga dapat menentukan materi kunci Anda sendiri dengan keyrings Raw AES dan keyrings Raw RSA.

Perubahan skema mulus

Saat mengonfigurasi SDK Enkripsi AWS Database, Anda memberikan tindakan kriptografi yang memberi tahu klien bidang mana yang akan dienkripsi dan ditandatangani, bidang mana yang akan ditandatangani (tetapi tidak dienkripsi), dan mana yang harus diabaikan. Setelah Anda menggunakan SDK Enkripsi AWS Database untuk melindungi data Anda, Anda masih dapat membuat perubahan pada model data Anda. Anda dapat memperbarui tindakan kriptografi Anda, seperti menambahkan atau menghapus bidang terenkripsi, dalam satu penyebaran.

Mengkonfigurasi tabel DynamoDB yang ada untuk enkripsi sisi klien

Versi lama dari DynamoDB Encryption Client dirancang untuk diimplementasikan dalam tabel baru yang tidak terisi. Dengan SDK Enkripsi AWS Database untuk DynamoDB, Anda dapat memigrasi tabel Amazon DynamoDB yang ada ke versi 3. x perpustakaan enkripsi sisi klien Java untuk DynamoDB.