사용에 대한 권장 사항 AWS Encryption SDK

AWS Encryption SDK는 애플리케이션에서 클라이언트 측 암호화를 구현하기 위한 강력한 도구입니다. 라이브러리는 Java, JavaScript, C, Python 및 기타 프로그래밍 언어에서 사용할 수 있습니다. ()와 통합됩니다 AWS Key Management Service AWS KMS. KMS 키를 참조하지 않고 독립 실행형 SDK로 사용할 수도 있습니다.

이 도구를 사용하는 권장 사례에는 애플리케이션의 요구 사항을 신중하게 고려하는 것이 포함됩니다. 애플리케이션에 키 캐싱을 도입하는 등 특정 구성에서 발생할 수 있는 위험과 이러한 요구 사항의 균형을 맞춥니다. 데이터 키 캐싱에 대한 자세한 내용은 AWS Encryption SDK 설명서의 데이터 키 캐싱을 참조하세요.

를 사용할지 여부를 결정할 때 AWS Encryption SDK다음 질문을 고려하세요.

• 와 통합되는 서비스를 사용한 서버 측 암호화로는 충족할 수 없는 클라이언트 측 암호화 요구 사항이 있나요 AWS KMS?

• 데이터 클라이언트 측을 암호화하는 데 사용되는 키를 적절하게 보호할 수 있습니까? 어떻게 해야 합니까?

• 사용 사례에 더 적합할 수 있는 다른 fit-for-purpose 암호화 라이브러리가 있나요? Amazon S3 클라이언트 측 암호화 및 AWS Database Encryption SDK와 같은 대체 AWS 제품을 고려합니다.

사용 사례에 적합한 서비스를 선택하는 방법에 대한 자세한 내용은 AWS Crypto 도구 설명서를 참조하세요.