本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 AWS Encryption SDK
AWS Encryption SDK 支持多种可互操作的编程语言实施,每种实施均在 GitHub 上的开源存储库中进行开发。作为最佳实践,我们建议您使用适用于每种语言的 AWS Encryption SDK 最新版本。
您可以安全地从 AWS Encryption SDK 版本 2.0.x 或更高版本更新到最新版本。但是 AWS Encryption SDK 版本 2.0.x 引入了重要的新安全功能,其中一些为重大更改。要从 1.7.x 之前的版本更新到版本 2.0.x 及更高版本,必须先更新到最新版本 1.x。本节中的主题旨在帮助您了解更改,为应用程序选择正确的版本,并成功安全迁移到 AWS Encryption SDK 最新版本。
有关 AWS Encryption SDK 重要版本的信息,请参阅 的版本 AWS Encryption SDK。
重要
若未升级到最新版本 1.x,请勿直接从 1.7.x 之前的版本升级到版本 2.0.x 或更高版本。如果您直接升级到 2.0.x 或更高版本并立即启用所有新功能,AWS Encryption SDK 则无法解密使用 AWS Encryption SDK 旧版本加密的加密文字。
注意
适用于 .NET 的 AWS Encryption SDK 最早版本为版本 3.0.x。适用于 .NET 的 AWS Encryption SDK 所有版本均支持 AWS Encryption SDK 2.0.x 引入的安全最佳实践。无需更改任何代码或数据即可安全升级到最新版本。
AWS Encryption CLI:阅读此迁移指南时,使用 AWS Encryption CLI 1.8.x 的 1.7.x 迁移说明以及 AWS Encryption CLI 2.1.x 的 2.0.x 迁移说明。有关详细信息,请参阅 AWS Encryption CLI 的版本。
新的安全功能最初是在 AWS Encryption CLI 版本 1.7.x 和 2.0.x 中发布的。但是,AWS Encryption CLI 版本 1.8.x 取代版本 1.7.x,AWS Encryption CLI 2.1.x 取代 2.0.x。有关详细信息,请参阅 GitHub 上的 aws-encryption-sdk-cli
- 新用户
-
如果您不熟悉 AWS Encryption SDK,请安装适用于您的编程语言的最新版本 AWS Encryption SDK。默认值启用 AWS Encryption SDK 的所有安全功能,包括使用 AWS Encryption SDK 的签名、密钥派生和密钥承诺进行加密。
- 当前用户
-
我们建议您尽快从当前版本升级到最新可用版本。与某些编程语言的更高版本相同,AWS Encryption SDK 所有版本 1.x 均处于终止支持阶段。有关您的编程语言中 AWS Encryption SDK 的支持和维护状态的详细信息,请参阅 支持和维护。
AWS Encryption SDK 版本 2.0.x 及更高版本为帮助保护您的数据提供新的安全功能。但是,AWS Encryption SDK 版本 2.0.x 包含不向后兼容的重大更改。为确保安全过渡,请首先在你的编程语言中从当前版本迁移到最新版本 1.x。如果最新版本 1.x 已全面部署并成功运行,您可以安全迁移到版本 2.0.x 及更高版本。这个两步过程至关重要,对于分布式应用程序尤其如此。
有关这些变化所依据的 AWS Encryption SDK 安全功能的更多信息,请参阅 AWS 安全博客中的 Improved client-side encryption: Explicit KeyIds and key commitment
正在寻求有关 AWS Encryption SDK for Java 与 AWS SDK for Java 2.x 共用的帮助? 请参阅前提条件。
