Recomendações para usar o AWS Encryption SDK

AWS Encryption SDKÉ uma ferramenta poderosa para implementar a criptografia do lado do cliente em seus aplicativos. As bibliotecas estão disponíveis para Java JavaScript, C, Python e outras linguagens de programação. Ele se integra com AWS Key Management Service (AWS KMS). Você também pode usá-lo como um SDK independente sem fazer referência às chaves do KMS.

As práticas recomendadas para usar essa ferramenta incluem considerar cuidadosamente os requisitos do seu aplicativo. Equilibre esses requisitos com os riscos que podem ser introduzidos por determinadas configurações, como a introdução do cache de chaves em seu aplicativo. Para obter mais informações sobre o armazenamento em cache da chave de dados, consulte Cache da chave de dados na AWS Encryption SDK documentação.

Considere as seguintes questões ao determinar se você deve usar o AWS Encryption SDK:

Existe um requisito de criptografia do lado do cliente que não pode ser atendido pela criptografia do lado do servidor com serviços que se integram com? AWS KMS
Você pode proteger adequadamente as chaves usadas para criptografar dados do lado do cliente, e como você fará isso?
Existem outras bibliotecas de fit-for-purpose criptografia que podem se adequar mais adequadamente ao seu caso de uso? Considere AWS ofertas alternativas, como a criptografia do lado do cliente do Amazon S3 e AWS o SDK de criptografia de banco de dados.

Encontre mais informações sobre como escolher o serviço certo para seu caso de uso, consulte a documentação do AWS Crypto Tools.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alternância de chaves

Gerenciamento de identidade e acesso