使用建议 AWS Encryption SDK

AWS Encryption SDK是在应用程序中实现客户端加密的强大工具。库可用于 Java、 JavaScript、C、Python 和其他编程语言。它与 AWS Key Management Service (AWS KMS) 集成。您也可以将其用作独立的 SDK，而无需引用 KMS 密钥。

使用此工具的推荐做法包括仔细考虑应用程序的要求。平衡这些要求和某些配置可能带来的风险，例如在应用程序中引入密钥缓存。有关数据密钥缓存的更多信息，请参阅 AWS Encryption SDK 文档中的数据密钥缓存。

在决定是否使用时，请考虑以下问题 AWS Encryption SDK：

• 是否存在客户端加密要求，而服务器端加密无法通过与集成的服务来满足？ AWS KMS

• 你能否充分保护用于在客户端加密数据的密钥，你将如何做到这一点？

• 还有其他可能更适合您的用例的 fit-for-purpose加密库吗？ 考虑其他 AWS 产品，例如 Amazon S3 客户端加密和AWS 数据库加密软件开发工具包。

要了解有关为您的用例选择合适服务的更多信息，请参阅 AWS Crypto Tools 文档。