기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Static Materials Provider
참고
클라이언트 측 암호화 라이브러리의 이름이 AWS Database Encryption SDK로 변경되었습니다. 다음 주제에서는 Java용 DynamoDB Encryption Client 버전 1.x~2.x 와 Python용 DynamoDB Encryption Client 버전 1.x~3.x에 대한 정보를 제공합니다. 자세한 내용은 AWS Database Encryption SDK for DynamoDB 버전 지원을 참조하세요.
Static Materials Provider(정적 CMP)는 테스트, 개념 증명 데모 및 레거시 호환성을 위한 매우 간단한 암호화 자료 공급자(CMP)입니다.
Static CMP를 사용하여 테이블 항목을 암호화하려면 Advanced Encryption Standard
정적 CMP는 고유한 암호화 자료를 생성하지 않기 때문에 처리하는 모든 테이블 항목은 동일한 암호화 키로 암호화되고 동일한 서명 키로 서명됩니다. 동일한 키를 사용하여 수많은 항목의 속성 값을 암호화하거나 동일한 키 또는 키 페어를 사용하여 모든 항목에 서명하면 키의 암호화 제한을 초과할 위험이 있습니다.
참고
Java 라이브러리의 Asymmetric Static Provider
정적 CMP는 DynamoDB Encryption Client가 지원하는 여러 암호화 자료 공급자(CMP) 중 하나입니다. 기타 CMP에 대한 자세한 내용은 암호화 자료 공급자 섹션을 참조하세요.
예제 코드는 다음을 참조하십시오.
-
Java: SymmetricEncryptedItem
사용 방법
정적 공급자를 생성하려면 암호화 키 또는 키 페어와 서명 키 또는 키 페어를 제공합니다. 테이블 항목을 암호화하고 복호화하려면 키 자료를 제공해야 합니다.
작동 방식
정적 공급자는 항목 암호화 도구에 제공하는 암호화 및 서명 키를 전달합니다(암호화 및 서명 키가 테이블 항목을 암호화 및 서명하는 데 직접 사용된 경우). 각 항목에 대해 다른 키를 제공하지 않는 한 모든 항목에 동일한 키가 사용됩니다.
암호화 자료 가져오기
이 단원에서는 암호화 자료 요청 수신 시 Static Materials Provider(정적 CMP)의 입력, 출력 및 처리에 대해 자세히 설명합니다.
입력(애플리케이션에서)
-
암호화 키 – Advanced Encryption Standard
(AES) 키와 같은 대칭 키여야 합니다. -
서명 키 – 대칭 키 또는 비대칭 키 페어일 수 있습니다.
입력(항목 암호화 도구에서)
출력(항목 암호화 도구로)
-
암호화 키가 입력으로 전달되었습니다.
-
서명 키가 입력으로 전달되었습니다.
-
실제 자료 설명: 변경되지 않은 요청한 자료 설명(있는 경우).
복호화 자료 가져오기
이 단원에서는 복호화 자료 요청 수신 시 Static Materials Provider(정적 CMP)의 입력, 출력 및 처리에 대해 자세히 설명합니다.
암호화 자료를 가져오는 방법과 복호화 자료를 가져오는 방법이 별도로 포함되어 있지만 동작은 동일합니다.
입력(애플리케이션에서)
-
암호화 키 – Advanced Encryption Standard
(AES) 키와 같은 대칭 키여야 합니다. -
서명 키 – 대칭 키 또는 비대칭 키 페어일 수 있습니다.
입력(항목 암호화 도구에서)
-
DynamoDB 암호화 컨텍스트(사용되지 않음)
출력(항목 암호화 도구로)
-
암호화 키가 입력으로 전달되었습니다.
-
서명 키가 입력으로 전달되었습니다.
