の使用に関する推奨事項 AWS Encryption SDK

AWS Encryption SDK は、アプリケーションにクライアント側の暗号化を実装するための強力なツールです。Java、JavaScript 、C、Python、およびその他のプログラミング言語のライブラリをご用意しています。これは AWS Key Management Service () と統合されますAWS KMS。KMS キーを参照せずにスタンドアロン SDK として使用することもできます。

このツールを使用するための推奨プラクティスには、アプリケーションの要件を慎重に検討することが含まれます。これらの要件と、キーキャッシュをアプリケーションに導入するなど、特定の設定によって導入される可能性のあるリスクのバランスを取ります。データキーキャッシュの詳細については、 AWS Encryption SDK ドキュメントの「データキーキャッシュ」を参照してください。

を使用するかどうかを判断するときは、次の質問を考慮してください AWS Encryption SDK。

• と統合するサービスとのサーバー側の暗号化では満たすことができないクライアント側の暗号化の要件はありますか AWS KMS？

• クライアント側でデータの暗号化に使用されるキーを適切に保護できますか。また、どのように保護しますか？

• ユースケースにより適したfit-for-purpose暗号化ライブラリは他にもありますか？ Amazon S3 クライアント側の暗号化や AWS Database Encryption SDK などの代替 AWS サービスを検討してください。

ユースケースに適したサービスの選択の詳細については、AWS 「Crypto Tools ドキュメント」を参照してください。