Fornitore di materiali crittografici

Nota

La nostra libreria di crittografia lato client è stata rinominata AWS Database Encryption SDK. L'argomento seguente fornisce informazioni sulle versioni 1. x —2. x del client di crittografia DynamoDB per Java e versioni 1. x —3. x del client di crittografia DynamoDB per Python. Per ulteriori informazioni, consulta AWSDatabase Encryption SDK per il supporto delle versioni di DynamoDB.

Una delle decisioni più importanti da prendere quando si utilizza il client di crittografia DynamoDB è la selezione di un fornitore di materiali crittografici (CMP). Il CMP raccoglie e restituisce i materiali crittografici al componente di crittografia dell'item. Determina inoltre la modalità di generazione delle chiavi di crittografia e di firma, gli algoritmi di crittografia e firma utilizzati e se i nuovi materiali di chiave devono essere creati o riutilizzati per ciascun item.

Puoi scegliere una CMP tra le implementazioni fornite nelle librerie DynamoDB Encryption Client o creare una CMP personalizzata compatibile. La scelta del CMP potrebbe inoltre dipendere dal linguaggio di programmazione utilizzato.

Questo argomento descrive i CMP più comuni con dei consigli per aiutarti a fare la scelta migliore per la tua applicazione.

Provider di materiali KMS diretto

Direct KMS Materials Provider protegge gli articoli della tua tavola con un sistema AWS KMS keyche non esce mai AWS Key Management Service(AWS KMS) in modo non crittografato. Non è necessario che l'applicazione generi o gestisca i materiali crittografici. Dal momento che utilizza la AWS KMS key per generare chiavi di crittografia e firma univoche per ciascun item, questo provider richiama AWS KMS ogni volta che crittografa o decrittografa un item.

Questo provider rappresenta una scelta adeguata se utilizzi AWS KMS e se per la tua applicazione è utile una chiamata AWS KMS per transazione.

Per informazioni dettagliate, consultare Provider di materiali KMS diretto.

Provider di materiali di sottoposti a wrapping (CMP di sottoposti a wrapping)

Il Wrapped Materials Provider (Wrapped CMP) consente di generare e gestire le chiavi di wrapping e firma all'esterno del client di crittografia DynamoDB.

Il CMP di sottoposti a wrapping genera una chiave di crittografia univoca per ciascun item. Utilizza quindi le chiavi di firma e di crittografia (o di annullamento della crittografia) da te fornite. In questo modo, puoi determinare la modalità di generazione delle chiavi di crittografia e di firma e se sono univoche o se vengono riutilizzate per ciascun item. Il CMP di sottoposti a wrapping è un'alternativa sicura al provider KMS diretto per le applicazioni che non utilizzano AWS KMS ed è in grado di gestire in modo sicuro i materiali crittografici.

Per informazioni dettagliate, consultare Provider di materiali sottoposti a wrapping.

Provider più recente

Il provider più recente è un provider di materiali crittografici (CMP) progettato per funzionare con gli archivi del provider. Ottiene i CMP dall'archivio del provider e recupera i materiali crittografici che restituisce dai CMP. Il Provider più recente in genere utilizza ciascun CMP per soddisfare più richieste di materiali crittografici, ma puoi utilizzare le funzioni dell'archivio del provider per controllare in quale misura vengono riutilizzati i materiali, determinare la frequenza di rotazione del CMP e persino modificare il tipo di CMP utilizzato senza cambiare il Provider più recente.

Puoi utilizzare il Provider più recente con qualsiasi archivio del provider compatibile. Il client di crittografia DynamoDB include unMetaStore, che è un negozio di provider che restituisce Wrapped CMP.

Il Provider più recente rappresenta una scelta adeguata per le applicazioni che devono ridurre al minimo le chiamate alla relativa origine crittografica e per le applicazioni che possono riutilizzare alcuni materiali crittografici senza violare i requisiti di sicurezza. Ad esempio, ti consente di proteggere i tuoi materiali crittografici con un AWS KMS keyin AWS Key Management Service(AWS KMS) senza chiamare AWS KMS ogni volta che crittografi o decrittografi un elemento.

Per informazioni dettagliate, consultare Provider più recente.

Provider di materiali statici

Static Materials Provider è progettato per test, proof-of-concept dimostrazioni e compatibilità con versioni precedenti. Non genera nessun materiale crittografico univoco per gli item. Restituisce le stesse chiavi di crittografia e di firma da te fornite che vengono utilizzate direttamente per crittografare, decrittografare e firmare gli item della tabella.

Nota

Il Provider di statici asimmetrico nella libreria Java non è un provider di statici. Fornisce soltanto costruttori alternativi per il CMP di sottoposti a wrapping. Puoi utilizzarlo nell'ambiente di produzione, ma ti consigliamo di utilizzare direttamente il CMP di sottoposti a wrapping ogni qualvolta sia possibile.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concetti

Provider KMS diretto