への移行AWS Encryption SDKバージョン 2.0。x - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

への移行AWS Encryption SDKバージョン 2.0。x

-AWS Encryption SDK複数の相互運用性をサポートプログラム言語の実装、それぞれGitHub のオープンソースリポジトリで開発されています。としてベストプラクティス最新バージョンのを使用することをお勧めします。AWS Encryption SDKの各言語について。しかし 2.0。xのバージョンAWS Encryption SDKでは、重要な新しいセキュリティ機能が導入され、その一部が変更されています。バージョン 2.0 への安全なアップグレードパスを提供します。xでは、移行バージョン 1.7 を提供しています。xを各プログラミング言語で更新します。このセクションのトピックは、変更を理解し、アプリケーションに適したバージョンを選択し、バージョン 2.0 に安全かつ正常に移行できるように設計されています。x

重要なバージョンの詳細については、AWS Encryption SDK「」を参照してください。のバージョンAWS Encryption SDK

重要

バージョン 2.0 に直接アップグレードする場合。xを起動し、すべての新機能をすぐに有効にすると、AWS Encryption SDKの古いバージョンのでは、暗号化された暗号化テキストを復号化できません。AWS Encryption SDK

注記

AWS暗号化 CLI:この移行ガイドを読むときは、1.7 を使用してください。x移行手順AWS暗号化 CLI 1.8。x2.0 を使用します。x移行手順AWS暗号化 CLI 2.1。x

新しいセキュリティ機能は、当初AWS暗号化 CLI バージョン 1.7。xと 2.0。x。ただし、AWS暗号化 CLI バージョン 1.8。xがバージョン 1.7 を置き換えます。xおよびAWS暗号化 CLI 2.1。x2.0 を置き換えます。x。詳細については、関連するセキュリティアドバイザリ()aws-s-sdk-cliGitHub のリポジトリ。

New users (新規のユーザー)

を初めて使用する場合AWS Encryption SDK最新バージョンのから開始します。AWS Encryption SDKをプログラミング言語に更新。デフォルト値は、すべてのセキュリティ機能を有効にします。AWS Encryption SDK(署名による暗号化、キーの導出、およびキーコミットメント数

現在のユーザー

できるだけ早く現在のバージョンから新しいバージョンにアップグレードすることをお勧めします。バージョン 2.0。xのAWS Encryption SDKには、データを保護するための新しいセキュリティ機能が用意されています。今後のすべてのリリースとその改善は、このバージョンに基づいて構築されます。

ただし、バージョン 2.0。xのAWS Encryption SDKには、下位互換性がない変更が含まれています。安全な移行を保証するには、まず現在のバージョンからバージョン 1.7 に移行します。x。バージョン 1.7。xが完全にデプロイされ、正常に動作している場合は、バージョン 2.0 に安全に移行できます。x。この2 段階のプロセスは、分散アプリケーションに特に重要です。

の詳細については、「」を参照してください。AWS Encryption SDKセキュリティ機能の詳細については、」クライアント側の暗号化の強化: 明示的なキー ID とキーのコミットメント()AWSセキュリティブログ