AWS Encryption SDK の移行 - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK の移行

AWS Encryption SDK では複数の相互運用可能なプログラミング言語実装がサポートされ、それぞれが GitHub 上のオープンソースのリポジトリで開発されています。ベストプラクティスとして、言語ごとに AWS Encryption SDK の最新バージョンを使用することをお勧めします。

AWS Encryption SDK のバージョン 2.0.x 以降から最新バージョンへ安全にアップグレードできます。ただし AWS Encryption SDK の 2.0.x バージョンでは重要な新しいセキュリティ機能が導入され、その一部は重大な変更です。1.7.x より前のバージョンからバージョン 2.0.x 以降へアップグレードするには、まず最新の 1.x バージョンにアップグレードする必要があります。このセクションのトピックは、変更を理解し、アプリケーションの正しいバージョンを選択し、AWS Encryption SDK の最新バージョンに安全かつ正常に移行できるように設計されています。

AWS Encryption SDK の主要バージョンについては、「AWS Encryption SDK のバージョン」を参照してください。

重要

1.7.x より前のバージョンからバージョン 2.0.x 以降に直接アップグレードする場合は、最初に最新の 1.x バージョンをアップグレードしてから行ってください。バージョン 2.0.x 以降に直接アップグレードしてすべての新機能をすぐに有効にすると、AWS Encryption SDK は、AWS Encryption SDK の古いバージョンで暗号化された暗号化テキストを復号化できません。

注記

.NET 用 AWS Encryption SDK の最も古いバージョンは、バージョン 3.0.x です。.NET 用 AWS Encryption SDK のすべてのバージョンは、AWS Encryption SDK の 2.0.x で導入されたセキュリティのベストプラクティスをサポートしています。コードやデータを変更することなく、最新バージョンに安全にアップグレードできます。

AWS Encryption CLI: この移行ガイドを読むとき、AWS Encryption CLI 1.8.x には 1.7.x の移行の指示を使用し、AWS Encryption CLI 2.1.x には 2.0.x の移行の指示を使用してください。詳細については、「AWS Encryption CLI のバージョン」を参照してください。

新しいセキュリティ機能は、AWS Encryption CLI バージョン 1.7.x および 2.0.x で最初にリリースされました。ただし、AWS Encryption CLI バージョン 1.7.x はバージョン 1.8.x に、AWS Encryption CLI 2.0.x は 2.1.x に置き換わります。詳細については、GitHub の aws-encryption-sdk-cli リポジトリで関連するセキュリティアドバイザリを参照してください。

新規のユーザー

AWS Encryption SDK を初めて使用する場合は、使用しているプログラミング言語の AWS Encryption SDK の最新バージョンをインストールしてください。デフォルト値では、署名付き暗号化、キーの取得、キーコミットメントなど、AWS Encryption SDK のすべてのセキュリティ機能が有効になります。AWS Encryption SDK のうち

現在のユーザー

できるだけ早く現在のバージョンから利用可能な最新バージョンにアップグレードすることをお勧めします。AWS Encryption SDK のすべての 1.x バージョンは、「サポート終了段階」にあり、一部のプログラミング言語ではそれ以降のバージョンもサポート終了段階にあります。プログラミング言語での AWS Encryption SDK のサポートとメンテナンスの状況の詳細については、「サポートとメンテナンス」を参照してください。

AWS Encryption SDK のバージョン 2.0.x 以降には、データを保護するための新しいセキュリティ機能が用意されています。ただし、AWS Encryption SDK のバージョン 2.0.x には、下位互換性がない重要な変更が含まれています。安全な移行を確実に行うには、まず現在のバージョンからプログラミング言語の最新の 1.x への移行から始めてください。最新 1.x バージョンが完全にデプロイされて正常に動作している場合は、バージョン 2.0.x 以降に安全に移行できます。この 2 段階のプロセスは、特に分散アプリケーションでは重要です。

これらの変更の基礎となる AWS Encryption SDK セキュリティ機能の詳細については、AWS セキュリティブログの「Improved client-side encryption: Explicit KeyIds and key commitment」を参照してください。

AWS Encryption SDK for Java と AWS SDK for Java 2.x の併用に関するヘルプをお探しですか? 「前提条件」を参照してください。

トピック