Interfaccia a riga di comando AWS Encryption SDK

IlAWS Encryption SDKInterfaccia a riga di comando (AWSLa crittografia (CLI) consente di utilizzareAWS Encryption SDKper crittografare e decrittografare i dati in modo interattivo nella riga di comando e negli script. Non è necessario avere competenze specifiche di crittografia o programmazione.

Nota

Versioni delAWSLa CLI di crittografia precedente alla 4.0.0 si trova in IDEend-of-supportfase.

Puoi eseguire l'aggiornamento in sicurezza dalla versione 2.1.xe successivamente alla versione più recente diAWSCrittografia CLI senza modifiche al codice o ai dati. Tuttavia,nuove funzioni di sicurezzaintrodotta nella versione 2.1.xnon sono compatibili con le versioni precedenti. Per eseguire l'aggiornamento dalla versione 1.7.xo versioni precedenti, è necessario eseguire l'aggiornamento alla versione più recente 1.xversione delAWSCrittografia CLI. Per dettagli, consulta Migrazione della tuaAWS Encryption SDK.

Le nuove funzionalità di sicurezza sono state inizialmente rilasciate inAWSEncryption CLI versioni 1.7.xe 2.0.x. Tuttavia,AWSCrittografia CLI versione 1.8.xsostituisce la versione 1.7.xeAWSCrittografia CLI 2.1.xsostituisce 2.0.x. Per informazioni dettagliate, consulta la sezione relativaconsulenza di sicurezzanelaws-encryption-sdk-cliarchivio su GitHub.

Come tutte le implementazioni delAWS Encryption SDK, ilAWSEncryption CLI offre funzionalità avanzate di protezione dei dati. Eccone alcunicrittografia envelope, dati autenticati aggiuntivi (AAD) e chiave simmetrica sicura, autenticata e simmetricasuite di algoritmi, ad esempio AES-GCM a 256 bit con derivazione di chiave a 256 bit,impegno chiavee firma.

IlAWSLa CLI di crittografia si basa sulla crittografia CLISDK di crittografia AWS per Pythoned è supportata su Linux, macOS e Windows. È possibile eseguire comandi e script per crittografare e decrittografare i dati nella shell preferita su Linux o macOS, in una finestra del prompt dei comandi (cmd.exe) su Windows e in PowerShell console su qualsiasi sistema.

Tutte le implementazioni specifiche del linguaggioAWS Encryption SDK, tra cuiAWSEncryption CLI, sono interoperabili. Ad esempio, è possibile crittografare i dati conSDK di crittografia AWS per Javae decrittografarlo conAWSCrittografia CLI.

In questo argomento viene presentata laAWSEncryption CLI, spiega come installarlo e utilizzarlo e fornisce diversi esempi per aiutarti a iniziare. Per un avvio rapido, vediCome crittografare e decrittografare i dati conAWSCriptazione CLInelAWSBlog sulla sicurezza. Per informazioni più dettagliate, consulta.Lettura di The Docse unisciti a noi nello sviluppo delAWSCrittografia CLI inaws-encryption-sdk-cliarchivio su GitHub.

Prestazioni

IlAWSLa CLI di crittografia si basa sulla crittografia CLISDK di crittografia AWS per Python. Ogni volta che si esegue l'interfaccia a riga di comando, avvia una nuova istanza del runtime Python. Per migliorare le prestazioni, quando possibile, utilizzare un singolo comando anziché una serie di comandi indipendenti. Ad esempio, eseguire un comando che elabora i file in una directory in modo ricorsivo invece di eseguire comandi separati per ogni file.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi

Installazione dell'interfaccia a riga di comando