Amazon DynamoDB 암호화 클라이언트란 무엇입니까? - Amazon DynamoDB 암호화 클라이언트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DynamoDB 암호화 클라이언트란 무엇입니까?

Amazon DynamoDB Encryption Client는 로 보내기 전에 테이블 데이터를 보호하는 데 도움이 되는 소프트웨어 라이브러리입니다.Amazon DynamoDB. 전송 중 및 유휴 상태의 중요 데이터를 암호화하면 일반 텍스트 데이터를 제3자가 사용할 수 없게 하는 데 도움이 됩니다.AWS. Apache 2.0 라이선스에 따라 DynamoDB Encryption Client가 무료로 제공됩니다.

이 개발자 가이드는 DynamoDB Encryption Client에 대한 개념적 개요를 제공하며아키텍처 소개에 대한 세부 정보DynamoDB 테이블 데이터를 보호하는 방법그리고 그것이 어떻게 다른지DynamoDB 서버 측 암호화에 대한 지침응용 프로그램에 대한 중요한 구성 요소 선택의 예와 각프로그래밍 언어시작하는 데 도움이 될 것입니다.

DynamoDB Encryption Client에는 다음과 같은 이점이 있습니다.

DynamoDB 애플리케이션용으로 특별히 설계됨

DynamoDB Encryption Client를 사용하기 위해 암호화 전문가가 될 필요는 없습니다. 구현에는 기존 DynamoDB 애플리케이션에서 작동하도록 설계된 도우미 메서드가 포함되어 있습니다.

필요한 구성 요소를 생성 및 구성한 후 DynamoDB 암호화 클라이언트는 테이블 항목을 테이블에 추가할 때 투명하게 암호화하고 서명하며, 검색 시 확인 및 해독합니다.

보안 암호화 및 서명 포함

DynamoDB Encryption Client에는 고유한 암호화 키를 사용하여 각 테이블 항목의 속성 값을 암호화한 다음 속성 추가 또는 삭제, 암호화된 값 스와핑과 같은 무단 변경으로부터 항목을 보호하기 위해 항목에 서명하는 보안 구현이 포함되어 있습니다.

모든 소스의 암호화 자료 사용

사용자 지정 구현 등 모든 소스의 암호화 키와 함께 DynamoDB Encryption Client를 사용할 수 있습니다.AWS Key Management Service(AWS KMS) 또는AWS CloudHSM. DynamoDB 암호화 클라이언트에는 AWS 계정 또는AWS서비스.

프로그래밍 언어 구현 상호 연동 가능

DynamoDB 암호화 클라이언트 라이브러리는 GitHub 의 오픈 소스 프로젝트에서 개발되었습니다. 이러한 라이브러리는 현재 JavaPython에서 사용할 수 있습니다. DynamoDB Encryption Client에서 지원되는 모든 프로그래밍 언어 구현은 상호 연동이 가능합니다. 예를 들어 Java 클라이언트로 암호화하고 Python 클라이언트로 암호화 해제할 수 있습니다.

하지만 DynamoDB Encryption Client는AWS Encryption SDK또는Amazon S3 암호화 클라이언트. 클라이언트 측 라이브러리로 암호화하고 다른 라이브러리로 해독할 수 없습니다.

피드백 보내기

우리는 여러분의 의견을 환영합니다. 질문이나 의견이 있거나 보고해야 할 문제가 있는 경우 다음 리소스를 사용하십시오.

  • DynamoDB Encryption Client에서 잠재적인 보안 취약점을 발견한 경우알림AWS보안. 공개적으로 GitHub 문제를 작성하지 마십시오.

  • DynamoDB Encryption Client에 대한 피드백을 제공하려면dynamodb-encryption-java또는dynamodb-encryption-pythonGitHub 리포지토리.

  • 이 설명서에 대한 피드백을 제공하려면 이 페이지의 피드백 링크를 사용하십시오. GitHub에서 이 설명서의 오픈 소스 리포지토리인 aws-dynamodb-encryption-docs에 문제를 제기하거나 기고할 수도 있습니다.