Amazon DynamoDB 暗号化クライアントとは - Amazon DynamoDB Encryption Client

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DynamoDB 暗号化クライアントとは

Amazon DynamoDB 暗号化クライアントは、クライアント側の暗号化をAmazon DynamoDBの設計。DynamoDB 暗号化クライアントは、新しいデータベースで実装されるように設計されています。伝送中および保管時の機密データを暗号化することで、AWS などのサードパーティーがお客様のプレーンテキストデータを使用することはできません。DynamoDB 暗号化クライアントは、Apache 2.0 ライセンスに基づいて、無償で提供されています。

重要

DynamoDB 暗号化クライアントでは、暗号化されていない DynamoDB テーブルデータの暗号化をサポートしていません。

このデベロッパーガイドでは、DynamoDB 暗号化クライアントの概念的な概要を説明します。例えば、アーキテクチャの説明DynamoDB テーブルデータを保護する方法の詳細、DynamoDB サーバー側の暗号化との相違点、アプリケーションの重要なコンポーネントの選択に関するガイダンス、開始時に役立つ各プログラミング言語での例などが含まれています。

DynamoDB 暗号化クライアントには、以下の利点があります。

DynamoDB アプリケーション用の特別設計

DynamoDB 暗号化クライアントは、暗号化の専門家でなくても使用できます。この実装には、既存の DynamoDB アプリケーションで動作するように設計されたヘルパーメソッドが含まれます。

必要なコンポーネントを作成して設定すると、DynamoDB 暗号化クライアントは、テーブルへの追加時に項目を透過的に暗号化して署名し、取得時に検証後、復号します。

DynamoDB 暗号化クライアントでは、DynamoDB データ型そして、以下を含むほとんどの Amazon DynamoDB 機能グローバルテーブル。ただし、古いバージョンのグローバルテーブルを使用している場合は、設定の変更が必要になることがあります。詳細については、「旧バージョンのグローバルテーブルに関する問題」を参照してください

セキュアな暗号化と署名を含む

DynamoDB 暗号化クライアントには、一意の暗号化キーを使用して、各テーブル項目の属性値を暗号化するセキュア実装を含み、属性の追加や削除、または暗号化された値のスワップなどの不正な変更を防ぐために項目に署名します。

ソースの暗号化マテリアルを使用する

DynamoDB 暗号化クライアントは、カスタム実装や、AWS Key Management Service (AWS KMS) または AWS CloudHSM などの暗号化サービスを含む、任意のソースの暗号化キーで使用できます。DynamoDB 暗号化クライアントには、AWS アカウント または任意の AWSサービスは必要ありません。

プログラミング言語実装はすべて相互運用可能

DynamoDB 暗号化クライアントライブラリは、のオープンソースプロジェクトで開発されています。 GitHub。これらのライブラリは、現在 Java および Python で使用できます。DynamoDB 暗号化クライアントのサポートされているプログラミング言語実装はすべて相互運用可能です。たとえば、Java クライアントでデータを暗号化 (および署名) し、Python クライアントで復号することができます。

ただし、DynamoDB 暗号化クライアントは、AWS Encryption SDK または Amazon S3 暗号化クライアントとは互換性がありません。一方のクライアント側ライブラリで暗号化し、もう一方のライブラリを使用して復号することはできません。

オープンソースリポジトリで開発されています

Amazon DynamoDB Encryption Client は、のオープンソースリポジトリで開発されています。 GitHub。これらのリポジトリを使用して、コードの表示、Issue の読み取りと送信、および言語実装に固有の情報を見つけることができます。

Support とメンテナンス

DynamoDB 暗号化クライアントでは、メンテナンスポリシーそのAWSSDKとToolsは、バージョン管理とライフサイクルフェーズを含めて使用します。ベストプラクティスとして、DynamoDB 暗号化クライアントの使用可能なバージョンを使用することをお勧めします。

DynamoDB 暗号化クライアントのプログラミング言語実装は、それぞれ別のオープンソースで開発されています。 GitHub repository. 各バージョンのライフサイクルとサポートフェーズは、リポジトリによって異なる可能性があります。たとえば、DynamoDB 暗号化クライアントの特定のバージョンが 1 つのプログラミング言語で一般公開 (フルサポート) フェーズにある場合がありますが、 end-of-support別のプログラミング言語でのフェーズ。可能な限り完全にサポートされているバージョンを使用し、サポートされなくなったバージョンは避けることをお勧めします。

使用しているプログラミング言語の DynamoDB 暗号化クライアントバージョンの詳細については、SUPPORT_POLICY.rstファイルは各 DynamoDB 暗号化クライアントリポジトリにあります。

詳細については、「」を参照してください。AWSSDK とツールのメンテナンスポリシーのAWSSDK とツールのリファレンスガイド

フィードバックを送る

当社では、お客様からのフィードバックをお待ちしております。質問、コメント、ご報告いただく問題がある場合は、以下のリソースをご利用ください。

  • DynamoDB 暗号化クライアントで潜在的なセキュリティの脆弱性を発見した場合は、AWS セキュリティまでご報告ください。公開されている情報はご報告いただく必要はありません GitHub 問題。

  • DynamoDB 暗号化クライアントに関するフィードバックについては、aws-dynamodb-encryption-javaまたはaws-dynamodb-encryption-python GitHub repository.

  • このドキュメントに関するフィードバックを提供するには、任意のページのフィードバックリンクを使用します。問題を提起したり、貢献したりすることもできますaws-dynamodb-encryption-docs、このドキュメントのオープンソースリポジトリ GitHub。