암호화 자료 공급자 선택 방법 - Amazon DynamoDB 암호화 클라이언트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 자료 공급자 선택 방법

DynamoDB 암호화 클라이언트를 사용할 때 내려야 하는 가장 중요한 결정 중 하나는암호화 자료 공급자(CMP). CMP는 암호화 자료를 조립하여 항목 암호화 도구를 반환합니다. 또한 암호화 및 서명 키가 생성되는 방법, 각 항목에 대해 새 키 자료가 생성되는지 또는 재사용되는지 여부, 사용되는 암호화 및 서명 알고리즘을 결정합니다.

DynamoDB 암호화 클라이언트 라이브러리에 제공된 구현에서 CMP를 선택하거나 호환되는 사용자 지정 CMP를 구축할 수 있습니다. CMP 선택은 사용하는 프로그래밍 언어에 따라 달라질 수도 있습니다.

이 항목에서는 가장 일반적인 CMP에 대해 설명하고 응용 프로그램에 가장 적합한 CMP를 선택하는 데 도움이 되는 몇 가지 조언을 제공합니다.

Direct KMS Materials Provider

다이렉트 KMS 자료 공급자는 테이블 항목을AWS KMS key절대 떠나지 않는AWS Key Management Service(AWS KMS) 암호화되지 않은 상태입니다. 응용 프로그램은 암호화 자료를 생성하거나 관리할 필요가 없습니다. AWS KMS key를 사용하여 각 항목마다 고유한 암호화 및 서명 키를 생성하므로 이 공급자는 항목을 암호화하거나 해독할 때마다 AWS KMS를 호출합니다.

AWS KMS를 사용하며 애플리케이션에서 트랜잭션마다 한 번의 AWS KMS 호출이 가능한 경우, 이 공급자가 적합합니다.

자세한 내용은 단원을 참조하세요Direct KMS Materials Provider

포장 재료 공급자 (Wrp CMP)

Wrprted CMP (Wrprted CMP) 는 DynamoDB 암호화 클라이언트 외부에서 래핑 및 서명 키를 생성 및 관리할 수 있도록 해줍니다.

Wrted CMP는 각 항목에 대해 고유한 암호화 키를 생성합니다. 그런 다음 제공 한 래핑 (또는 래핑 해제) 및 서명 키를 사용합니다. 따라서 래핑 및 서명 키가 생성되는 방법과 각 항목에 대해 고유한지 또는 재사용되는지를 결정합니다. 래핑된 CMP는 안전한 대안입니다.Direct KMS Provider사용하지 않는 응용 프로그램AWS KMS암호화 자료를 안전하게 관리할 수 있습니다.

자세한 내용은 단원을 참조하세요Wrapped Materials Provider

Most Recent Provider

Most Recent Provider암호화 자료 공급자(CMP) 에서 작동하도록 설계된공급자 스토어. 공급자 저장소에서 CMP를 가져오고 CMP에서 반환하는 암호화 자료를 가져옵니다. Mosts Provider 는 일반적으로 각각의 CMP를 사용하여 암호화 자료에 대한 여러 요청을 충족하지만, 공급자 스토어의 기능을 사용하여 자료의 재사용 범위를 제어하고, CMP 교체 빈도를 결정하며, 변경하지 않고 사용되는 CMP 유형도 변경합니다.는 가장 최근 공급자

호환되는 모든 공급자 스토어에서 가장 최근 공급자를 사용할 수 있습니다. DynamoDB 암호화 클라이언트에는 Wrted CMP를 반환하는 공급자 스토어인 MetaStore re가 포함되어 있습니다.

Mosts Provider 는 관련 암호화 소스에 대한 호출을 최소화해야 하는 애플리케이션과, 보안 요구 사항을 위반하지 않으면서 일부 암호화 자료를 재사용할 수 있는 애플리케이션에 적합합니다. 예를 들어, 그것은 당신이 아래의 암호화 자료를 보호 할 수 있습니다AWS KMS keyinAWS Key Management Service(AWS KMS를 호출하지 않고AWS KMS항목을 암호화하거나 해독 할 때마다.

자세한 내용은 단원을 참조하세요Most Recent Provider

Static Materials Provider

정적 자료 공급자는 테스트, 개념 증명 데모 및 레거시 호환성 목적으로 설계되었습니다. 각 항목에 대해 고유 한 암호화 자료를 생성하지 않습니다. 는 제공하는 것과 동일한 암호화 및 서명 키를 반환하며, 이러한 키는 테이블 항목을 암호화, 암호 해독 및 서명하는 데 직접 사용된 데 직접 사용된 경우,

참고

Java 라이브러리의 Asymmetric Static Provider는 Static Provider가 아닙니다. 단순히 Wrapped CMP에 대한 대체 생성자를 제공할 뿐입니다. 프로덕션 환경에서는 안전하지만 가능하면 래핑된 CMP를 직접 사용해야 합니다.