Renomeação do Amazon DynamoDB Encryption Client

Nossa biblioteca de criptografia do lado do cliente foi renomeada como SDK de criptografia de banco de dados da AWS. Este guia do desenvolvedor ainda fornece informações sobre o DynamoDB Encryption Client.

Em 9 de junho de 2023, a biblioteca de criptografia do lado do cliente foi renomeada como SDK de criptografia de banco de dados da AWS. O SDK de criptografia de banco de dados da AWS é compatível com o Amazon DynamoDB. Ele pode descriptografar e ler itens criptografados pelo antigo DynamoDB Encryption Client. Para obter mais informações sobre as versões antigas do DynamoDB Encryption Client, consulte AWS Suporte à versão SDK de criptografia de banco de dados para DynamoDB.

O SDK de criptografia de banco de dados da AWS fornece a versão 3.x da criptografia do lado do cliente Java para o DynamoDB, que é uma grande reescrita do DynamoDB Encryption Client for Java. Ela inclui muitas atualizações, como um novo formato de dados estruturados, suporte aprimorado para multilocação, alterações de esquema contínuas e suporte à criptografia pesquisável.

Saiba mais sobre os novos recursos introduzidos com o SDK de criptografia de banco de dados da AWS, consulte os tópicos a seguir.

Criptografia pesquisável: É possível criar bancos de dados capazes de pesquisar registros criptografados sem descriptografar o banco de dados inteiro. Dependendo do modelo de ameaça e dos requisitos de consulta, você pode usar criptografia pesquisável para realizar pesquisas de correspondência exata ou consultas complexas mais personalizadas em seu registro criptografado.
Tokens de autenticação: O SDK de criptografia de banco de dados da AWS usa tokens de autenticação para realizar criptografia envelopada. Os tokens de autenticação geram, criptografam e descriptografam as chaves de dados que protegem seus registros. O SDK de criptografia de banco de dados da AWS é compatível com os tokens de autenticação do AWS KMS que usam criptografia simétrica ou RSA assimétrica do AWS KMS keys para proteger as chaves de dados e os tokens de autenticação hierárquicos do AWS KMS que permitem proteger os materiais criptográficos sob uma chave KMS de criptografia simétrica sem chamar o AWS KMS toda vez que você criptografa ou descriptografa um registro. Também é possível especificar seu próprio material de chave com tokens de autenticação AES brutos e tokens de autenticação RSA brutos.
Mudanças de esquema simplificadas: Ao configurar o SDK de criptografia de banco de dados da AWS, você fornece ações criptográficas que informam ao cliente quais campos criptografar e assinar, quais campos assinar (mas não criptografar) e quais ignorar. Depois de usar o SDK de criptografia de banco de dados da AWS para proteger seus registros, você ainda pode fazer alterações no seu modelo de dados. É possível atualizar ações criptográficas, como adicionar ou remover campos criptografados, em uma única implantação.
Configurar tabelas do DynamoDB existentes para criptografia do lado do cliente: As versões antigas do DynamoDB Encryption Client foram projetadas para serem implementadas em tabelas novas e não preenchidas. Com o SDK de criptografia de banco de dados da AWS para DynamoDB, você pode migrar suas tabelas existentes do Amazon DynamoDB para a versão 3.x da biblioteca de criptografia do lado do cliente Java para o DynamoDB.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Referência