Interface da linha de comando do SDK de criptografia da AWS - SDK de criptografia da AWS

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Interface da linha de comando do SDK de criptografia da AWS

A interface de linha de comando do SDK de criptografia da AWS (CLI de criptografia da AWS) permite que você use o SDK de criptografia da AWS para criptografar e descriptografar dados interativamente na linha de comando e em scripts. Você não precisa ter competência em criptografia ou em programação.

Como todas as implementações do SDK de criptografia da AWS, o CLI de criptografia da AWS oferece recursos avançados de proteção de dados. Os recursos incluem criptografia de envelope, AAD (additional authenticated data - dados autenticados adicionais) e pacotes de algoritmos de chave simétrica segura e autenticada, como o AES-GCM de 256 bits com derivação de chave e assinatura.

A CLI de criptografia da AWS é baseada no AWS Encryption SDK para Python e é compatível com o Linux, o macOS e o Windows. Você pode executar comandos e scripts para criptografar e descriptografar seus dados em seu shell preferido no Linux ou no macOS, em uma janela de prompt de comando (cmd.exe) no Windows e em um console do PowerShell em qualquer sistema.

Todas as implementações específicas de linguagens do SDK de criptografia da AWS, incluindo a CLI de criptografia da AWS, são interoperáveis. Por exemplo, você pode criptografar dados com o AWS Encryption SDK para Java e descriptografá-los com a CLI de criptografia da AWS.

Este tópico apresenta a CLI de criptografia da AWS, explica como instalar e usá-la, e fornece vários exemplos para ajudá-lo a começar. Para um início rápido, consulte Como criptografar e descriptografar seus dados com a CLI de criptografia da AWS no blog de segurança da AWS. Para obter informações mais detalhadas, consulte Leia os documentos e junte-se a nós no desenvolvimento da CLI de criptografia da AWS no repositório aws-encryption-sdk-cli no GitHub.

Performance

A CLI de criptografia da AWS é baseada no AWS Encryption SDK para Python. Cada vez que executa a CLI, você inicia uma nova instância do tempo de execução do Python. Para melhorar o desempenho, sempre que possível, use um único comando em vez de uma série de comandos independentes. Por exemplo, execute um comando que processe os arquivos em um diretório de forma recursiva, em vez de executar comandos separados para cada arquivo.