Amazon DynamoDB 암호화 클라이언트란 무엇입니까? - Amazon DynamoDB 암호화 클라이언트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DynamoDB 암호화 클라이언트란 무엇입니까?

Amazon DynamoDB 암호화 클라이언트는 에 클라이언트 측 암호화를 포함할 수 있게 하는 소프트웨어 라이브러리입니다.Amazon DynamoDB설계. DynamoDB 암호화 클라이언트는 채워지지 않은 새로운 데이터베이스에 구현되도록 설계되었습니다. 전송 중 및 유휴 상태의 중요 데이터를 암호화하면 일반 텍스트 데이터를 제3자가 사용할 수 없게 하는 데 도움이 됩니다.AWS. Apache 2.0 라이선스에 따라 DynamoDB 암호화 클라이언트는 무료 제공됩니다.

중요

DynamoDB 암호화 클라이언트는 암호화되지 않은 기존 DynamoDB 테이블 데이터의 암호화를 지원하지 않습니다.

이 개발자 가이드는 다음을 포함하여 DynamoDB 암호화 클라이언트의 개념적 개요를 제공합니다.아키텍처 소개, 세부 정보DynamoDB 테이블 데이터를 보호하는 방법그리고 그것이 어떻게 다른지DynamoDB 서버 측 암호화, 지침애플리케이션에 중요한 구성 요소 선택및 각 예제의 예프로그래밍 언어시작하는 데 도움이 될 것입니다.

DynamoDB 암호화 클라이언트는 다음과 같은 이점이 있습니다.

DynamoDB 애플리케이션용으로 특별히 설계됨

암호화 전문가가 아니어도 DynamoDB 암호화 클라이언트를 사용할 수 있습니다. 구현에는 기존 DynamoDB 애플리케이션에서 작동하도록 설계된 도우미 메서드가 포함됩니다.

필수 구성 요소를 생성 및 구성한 후 DynamoDB 암호화 클라이언트는 테이블 항목을 테이블에 추가할 때 투명하게 암호화하고 서명하며, 가져올 때 확인하고 해독합니다.

DynamoDB 암호화 클라이언트는 모든DynamoDB 데이터 형식및 다음과 같은 대부분의 Amazon DynamoDB 기능전역 테이블. 하지만 이전 버전의 전역 테이블을 사용하는 경우 일부 구성을 변경해야 할 수 있습니다. 자세한 내용은 이전 버전 글로벌 테이블 관련 문제 섹션을 참조하세요.

보안 암호화 및 서명 포함

DynamoDB Encryption Client에는 고유한 암호화 키를 사용하여 각 테이블 항목의 속성 값을 암호화한 다음 항목에 서명하여 속성 추가 또는 삭제 또는 암호화된 값 교환과 같은 무단 변경으로부터 보호하는 보안 구현이 포함되어 있습니다.

모든 소스의 암호화 자료 사용

사용자 지정 구현 또는 다음과 같은 암호화 서비스 또는 사용자 지정 구현 등 모든 소스의 암호화 키와 함께 DynamoDB Encryption Client를 사용할 수 있습니다.AWS Key Management Service(AWS KMS) 또는AWS CloudHSM. DynamoDB 암호화 클라이언트는AWS 계정또는 임의AWS서비스.

프로그래밍 언어 구현 상호 연동 가능

DynamoDB 암호화 클라이언트 라이브러리는 다음의 오픈 소스 프로젝트에서 개발됩니다. GitHub. 이러한 라이브러리는 현재 JavaPython에서 사용할 수 있습니다. 지원되는 모든 프로그래밍 언어의 DynamoDB 암호화 클라이언트 구현은 상호 연동이 가능합니다. 예를 들어 Java 클라이언트로 데이터를 암호화하고 Python 클라이언트로 암호화 해제할 수 있습니다.

하지만 DynamoDB 암호화 클라이언트는AWS Encryption SDK또는Amazon S3 암호화 클라이언트. 하나의 클라이언트 측 라이브러리로 암호화하고 다른 라이브러리로 해독할 수 없습니다.

오픈 소스 리포지토리에 업로드됨

Amazon DynamoDB 암호화 클라이언트는 다음 웹 사이트의 오픈 소스 리포지토리에서 개발되었습니다. GitHub. 이러한 리포지토리를 사용하여 코드를 보고, 문제를 읽고 제출하며, 언어 구현에 특정한 정보를 찾을 수 있습니다.

Support 및 유지 관리

DynamoDB 암호화 클라이언트는 동일한 것을 사용합니다.유지 관리 정책그,AWSSDK 및 도구는 버전 관리 및 수명 주기 단계를 포함하여 를 사용합니다. 가장 좋은 방법은 프로그래밍 언어의 DynamoDB Encryption Client의 최신 버전을 사용하는 것입니다.

DynamoDB 암호화 클라이언트의 각 프로그래밍 언어 구현은 별도의 오픈 소스에서 개발됩니다. GitHub 리포지토리. 각 버전의 수명 주기와 지원 단계는 저장소에 따라 다를 수 있습니다. 예를 들어 DynamoDB 암호화 클라이언트의 특정 버전이 한 프로그래밍 언어로 일반 공급 (전체 지원) 단계에 있을 수 있지만 end-of-support다른 프로그래밍 언어로 된 단계. 가능하면 완전히 지원되는 버전을 사용하고 더 이상 지원되지 않는 버전은 사용하지 않는 것이 좋습니다.

프로그래밍 언어에 대한 DynamoDB 암호화 클라이언트 버전의 수명 주기 단계를 확인하려면SUPPORT_POLICY.rst파일을 각 DynamoDB 암호화 클라이언트 리포지토리에 저장합니다.

자세한 내용은 단원을 참조하십시오.AWSSDK 및 도구 유지 관리 정책의AWSSDK 및 도구 참조 가이드.

피드백 보내기

우리는 여러분의 의견을 환영합니다. 질문이나 의견이 있거나 보고해야 할 문제가 있는 경우 다음 리소스를 사용하십시오.

  • DynamoDB 암호화 클라이언트에서 잠재적인 보안 취약점을 발견한 경우알리다AWS보안. 공개적으로 작성하지 마십시오 GitHub 문제.

  • DynamoDB 암호화 클라이언트에 대한 피드백을 제공하려면aws-dynamodb-encryption-java또는aws-dynamodb-encryption-python GitHub 리포지토리.

  • 이 설명서에 대한 피드백을 제공하려면 이 페이지의 피드백 링크를 사용하십시오. 문제를 제기하거나 다음에 기여할 수도 있습니다.aws-dynamodb-encryption-docs, 이 설명서의 오픈 소스 리포지토리 GitHub.