DynamoDB Encryption Client 작동 방식 - Amazon DynamoDB Encryption Client

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

DynamoDB Encryption Client 작동 방식

DynamoDB Encryption Client는 DynamoDB에 저장하는 데이터를 보호하도록 특별히 설계되었습니다. 라이브러리에는 확장하거나 변경되지 않은 를 사용할 수 있는 보안 구현이 포함되어 있습니다. 또한 대부분의 요소는 추상적인 요소로 표현되므로 호환되는 사용자 지정 구성 요소를 만들고 사용할 수 있습니다.

테이블 항목 암호화 및 서명

DynamoDB Encryption Client의 코어에는 테이블 항목을 암호화, 서명, 확인 및 해독하는 항목 암호화 도구가 있습니다. 항목 암호화 도구는 테이블 항목에 대한 정보와 암호화 및 서명할 항목에 대한 지침을 사용합니다. 또한 암호화 자료와 이 자료를 사용하는 방법에 대한 지침을 사용자가 선택 및 구성하는 암호화 자료 공급자에서 가져옵니다.

다음 다이어그램은 이 프로세스에 대한 상위 수준 보기를 보여줍니다.


      에서 항목 암호화 및 서명 DynamoDB Encryption Client

테이블 항목을 암호화하고 서명하려면 DynamoDB Encryption Client 니즈:

  • 테이블에 대한 정보입니다. 테이블에 대한 정보는 DynamoDB 암호화 컨텍스트 을(를) 공급했습니다. 일부 헬퍼는 DynamoDB에서 필요한 정보를 가져오고 사용자를 위해 DynamoDB 암호화 컨텍스트를 만듭니다.

    참고

    DynamoDB Encryption Client의 DynamoDB 암호화 컨텍스트는 AWS Key Management Service(AWS KMS) 및 AWS 암호화 SDK의 암호화 컨텍스트와 무관합니다.

  • 암호화 및 서명할 속성. 제공하는 속성 작업에서 이 정보를 가져옵니다.

  • 암호화 및 서명 키를 포함하는 암호화 자료. 이러한 자료는 선택 및 구성하는 암호화 자료 공급자(CMP)에서 가져옵니다.

  • 항목 암호화 및 서명 지침. CMP는 암호화 및 서명 알고리즘을 비롯하여 암호화 자료 사용 관련 지침을 실제 자료 설명에 추가합니다.

항목 암호화 도구는 이러한 요소를 모두 사용하여 항목을 암호화하고 서명합니다. 또한 항목 암호화 도구는 암호화 및 서명 지침(실제 자료 설명)을 포함하는 자료 설명 속성과, 서명을 포함하는 속성, 이 두 가지 속성을 항목에 추가합니다. 물품 암호기와 직접 상호 작용하거나 물품 암호기와 상호 작용하는 도우미 기능을 사용하여 안전한 기본 동작을 구현할 수 있습니다.

결과는 암호화된 서명 데이터를 포함하는 DynamoDB 항목입니다.

테이블 항목 확인 및 해독

이러한 구성 요소는 다음 다이어그램과 같이 함께 작동하여 항목을 확인하고 해독합니다.


      의 항목 확인 및 암호 해독 DynamoDB Encryption Client

항목을 확인하고 암호를 해독하려면 DynamoDB Encryption Client 에는 다음과 같이 동일한 구성 요소, 동일한 구성을 가진 구성 요소 또는 항목의 암호를 해독하기 위해 특별히 설계된 구성 요소가 필요합니다.

  • 테이블에 대한 정보DynamoDB 암호화 컨텍스트의 .

  • 확인하고 해독할 속성. 이러한 정보는 속성 작업에서 가져옵니다.

  • 확인 및 해독 키를 포함하는 해독 자료. 이러한 정보는 사용자가 선택 및 구성하는 암호화 자료 공급자(CMP)에서 가져옵니다.

    암호화된 항목에는 CMP를 암호화하는 데 사용된 CMP의 레코드가 포함되지 않습니다. 동일한 CMP, 동일한 구성을 가진 CMP 또는 항목의 암호를 해독하도록 설계된 CMP를 제공해야 합니다.

  • 항목의 암호화 및 서명된 방식에 대한 정보(암호화 및 서명 알고리즘 포함). 클라이언트는 항목의 자료 설명 속성에서 이러한 정보를 가져옵니다.

항목 암호화 도구는 이러한 요소를 모두 사용하여 항목을 확인 및 해독합니다. 또한 자재 설명 및 서명 속성도 제거합니다. 그 결과는 평문입니다. DynamoDB 항목.