Rinomina del client di crittografia Amazon DynamoDB - AWS SDK per la crittografia del database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rinomina del client di crittografia Amazon DynamoDB

La nostra libreria di crittografia lato client è stata rinominata AWS Database Encryption SDK. Questa guida per gli sviluppatori fornisce comunque informazioni sul client di crittografia DynamoDB.

Il 9 giugno 2023, la nostra libreria di crittografia lato client è stata rinominata AWS Database Encryption SDK. L'SDK per la crittografia del AWS database è compatibile con Amazon DynamoDB. Può decrittografare e leggere gli elementi crittografati dal vecchio client di crittografia DynamoDB. Per ulteriori informazioni sulle versioni precedenti di DynamoDB Encryption Client, vedere. AWS Supporto della versione di Database Encryption SDK per DynamoDB

Il AWS Database Encryption SDK fornisce la versione 3. x della libreria di crittografia lato client Java per DynamoDB, che è un'importante riscrittura del client di crittografia DynamoDB per Java. Include molti aggiornamenti, come un nuovo formato di dati strutturati, un supporto multitenancy migliorato, modifiche allo schema senza interruzioni e supporto per la crittografia ricercabile.

Per ulteriori informazioni sulle nuove funzionalità introdotte con AWS Database Encryption SDK, consulta i seguenti argomenti.

Crittografia ricercabile

È possibile progettare database in grado di cercare record crittografati senza decrittografare l'intero database. A seconda del modello di minaccia e dei requisiti delle query, puoi utilizzare la crittografia ricercabile per eseguire ricerche con corrispondenza esatta o query complesse più personalizzate sui tuoi record crittografati.

Portachiavi

Il AWS Database Encryption SDK utilizza i portachiavi per eseguire la crittografia delle buste. I portachiavi generano, crittografano e decrittografano le chiavi dati che proteggono i tuoi record. Il AWS Database Encryption SDK supporta AWS KMS portachiavi che utilizzano la crittografia simmetrica o RSA asimmetrica AWS KMS keysper proteggere le chiavi dei dati e i portachiavi AWS KMS gerarchici che consentono di proteggere i materiali crittografici con una chiave KMS con crittografia simmetrica senza chiamare ogni volta che si crittografa o decrittografa un record. AWS KMS Puoi anche specificare il tuo materiale chiave con i portachiavi Raw AES e i portachiavi Raw RSA.

Modifiche allo schema senza interruzioni

Quando configuri AWS Database Encryption SDK, fornisci azioni crittografiche che indicano al client quali campi crittografare e firmare, quali firmare (ma non crittografare) e quali ignorare. Dopo aver utilizzato AWS Database Encryption SDK per proteggere i tuoi record, puoi comunque apportare modifiche al tuo modello di dati. Puoi aggiornare le tue azioni crittografiche, come l'aggiunta o la rimozione di campi crittografati, in un'unica distribuzione.

Configurazione delle tabelle DynamoDB esistenti per la crittografia lato client

Le versioni precedenti del client di crittografia DynamoDB sono state progettate per essere implementate in nuove tabelle non popolate. Con il AWS Database Encryption SDK per DynamoDB, puoi migrare le tabelle Amazon DynamoDB esistenti alla versione 3. x della libreria di crittografia lato client Java per DynamoDB.