亞馬遜加密用戶端重新命名

我們的用戶端加密程式庫已重新命名為AWS資料庫加密 SDK。本開發人員指南仍提供 DynamoDB 加密用戶端的相關資訊。

2023 年 6 月 9 日，我們的用戶端加密程式庫重新命名為AWS資料庫加密 SDK。AWS資料庫加密開發套件與亞馬遜動態 B 相容。它可以解密和讀取由舊版 DynamoDB 加密用戶端加密的項目。如需舊版 DynamoDB 加密用戶端版本的詳細資訊，請參閱。AWS適用於 DynamoDB 版本支援的資料庫加密 SDK

資AWS料庫加密 SDK 提供版本 3。 適用於 DynamoDB 的 Java 用戶端加密程式庫的 x 個，這是 Java 的 DynamoDB 加密用戶端的主要重新寫入。它包含許多更新，例如新的結構化資料格式、改進的多租戶支援、順暢的結構描述變更，以及可搜尋的加密支援。

若要深入了解資AWS料庫加密 SDK 所引入的新功能，請參閱下列主題。

可搜索加密

您可以設計可以在不解密整個數據庫的情況下搜索加密記錄的數據庫。根據您的威脅模型和查詢需求，您可以使用可搜尋的加密來對加密記錄執行完全比對搜尋或更自訂的複雜查詢。

鑰匙圈

資AWS料庫加密 SDK 使用金鑰環來執行信封加密。金鑰圈會產生、加密和解密可保護您記錄的資料金鑰。資料AWS庫加密 SDK 支援使用對稱加密或非對稱 RSA 的金AWS KMS鑰圈AWS KMS keys來保護您的資料金鑰，以及AWS KMS階層式金鑰圈，可讓您在對稱加密 KMS 金鑰下保護加密資料，而無需AWS KMS每次加密或解密記錄時都呼叫。您也可以使用 Raw AES 鑰匙圈和 RSA 原始鑰匙圈來指定自己的金鑰材料。

無縫模式更改

當您設定AWS資料庫加密 SDK 時，您會提供密碼編譯動作，告訴用戶端要加密和簽署哪些欄位、要簽署 (但不加密) 的欄位，以及要忽略哪些欄位。使用資料AWS庫加密 SDK 保護記錄之後，您仍然可以對資料模型進行變更。您可以在單一部署中更新加密動作，例如新增或移除加密欄位。

設定用戶端加密的現有 DynamoDB 表格

舊版 DynamoDB 加密用戶端的設計是要在新的未填入資料表中實作。使用適用於 DynamoDB 的AWS資料庫加密開發套件，您可以將現有的 Amazon DynamoDB 表格移轉到第 3 版。 Java 用戶端加密程式庫的 x 個。