Amazon DynamoDB Encryption Client 이름 변경

클라이언트 측 암호화 라이브러리의 이름이 AWS Database Encryption SDK로 변경되었습니다. 이 개발자 안내서는 여전히 DynamoDB Encryption Client에 대한 정보를 제공합니다.

2023년 6월 9일에 클라이언트 측 암호화 라이브러리의 이름이 AWS Database Encryption SDK로 변경되었습니다. AWS Database Encryption SDK는 Amazon DynamoDB와 호환됩니다. 기존 DynamoDB Encryption Client에서 암호화된 항목을 복호화하고 읽을 수 있습니다. 기존 DynamoDB Encryption Client 버전에 대한 자세한 내용은 AWS DynamoDB 버전 지원을 SDK 위한 데이터베이스 암호화 섹션을 참조하세요.

AWS Database Encryption SDK는 DynamoDB Encryption Client for Java의 주요 재작성 버전인 DynamoDB용 Java 클라이언트 측 암호화 라이브러리 버전 3.x를 제공합니다. 여기에는 새로운 구조화된 데이터 형식, 향상된 멀티테넌시 지원, 원활한 스키마 변경, 검색 가능한 암호화 지원 등 많은 업데이트가 포함되어 있습니다.

AWS Database Encryption SDK에 도입된 새로운 기능에 대해 자세히 알아보려면 다음 항목을 참조하세요.

검색 가능한 암호화

전체 데이터베이스를 복호화하지 않고도 암호화된 레코드를 검색할 수 있는 데이터베이스를 설계할 수 있습니다. 위협 모델 및 쿼리 요구 사항에 따라 검색 가능한 암호화를 사용하여 암호화된 레코드에 대해 정확한 일치 검색 또는 보다 사용자 정의된 복잡한 쿼리를 수행할 수 있습니다.

키링

AWS Database Encryption SDK는 키링을 사용하여 엔빌로프 암호화를 수행합니다. 키링은 레코드를 보호하는 데이터 키를 생성, 암호화 및 복호화합니다. AWS Database Encryption SDK는 대칭 암호화 또는 비대칭 RSA AWS KMS keys를 사용하여 데이터 키를 보호하는 AWS KMS 키링과 레코드를 암호화하거나 복호화할 때마다 AWS KMS를 호출하지 않고도 대칭 암호화 KMS 키로 암호화 자료를 보호할 수 있는 AWS KMS 계층형 키링을 지원합니다. 원시 AES 키링 및 원시 RSA 키링을 사용하여 자체 키 자료를 지정할 수도 있습니다.

원활한 스키마 변경

AWS Database Encryption SDK를 구성할 때 암호화하고 서명할 필드, 서명할 필드(암호화하지 않음), 무시할 필드를 클라이언트에 알려주는 암호화 작업을 제공합니다. AWS Database Encryption SDK를 사용하여 레코드를 보호한 후에도 데이터 모델을 변경할 수 있습니다. 단일 배포에서 암호화된 필드 추가 또는 제거와 같은 암호화 작업을 업데이트할 수 있습니다.

클라이언트 측 암호화를 위한 기존 DynamoDB 테이블 구성

기존 버전의 DynamoDB Encryption Client는 채워지지 않은 새 테이블에 구현되도록 설계되었습니다. AWS Database Encryption SDK for DynamoDB를 사용하면 기존 Amazon DynamoDB 테이블을 DynamoDB용 Java 클라이언트 측 암호화 라이브러리 버전 3.x로 마이그레이션할 수 있습니다.