AWS 適用於 DynamoDB 的資料庫加密 SDK

我們的用戶端加密程式庫已重新命名為 AWS 資料庫加密 SDK。此開發人員指南仍會提供 DynamoDB Encryption Client 的相關資訊。

適用於 DynamoDB 的 AWS Database Encryption SDK 是一種軟體程式庫，可讓您在 Amazon DynamoDB 設計中包含用戶端加密。DynamoDB 的 AWS Database Encryption SDK 提供屬性層級加密，可讓您指定要加密的項目，以及要包含在簽章中的項目，以確保資料的真實性。加密傳輸中和靜態的敏感資料有助於確保您的純文字資料不可供任何第三方使用，包括 AWS。

注意

AWS Database Encryption SDK 不支援 PartiQL。

在 DynamoDB 中，資料表是項目的集合。每個項目都是屬性的集合。每個屬性都有名稱和數值。適用於 DynamoDB 的 AWS Database Encryption SDK 會加密屬性的值。接著，它會透過屬性計算簽章。您可以指定要加密的屬性值，以及在密碼編譯動作的簽章中包含哪些屬性值。

本章中的主題提供 DynamoDB AWS 資料庫加密 SDK 的概觀，包括加密哪些欄位、用戶端安裝和組態的指引，以及協助您開始使用的 Java 範例。

主題

• 用戶端加密和伺服器端加密

• 哪些欄位已加密並簽署？

• DynamoDB 中的可搜尋加密

• 更新您的資料模型

• AWS 適用於 DynamoDB 的資料庫加密 SDK 可用的程式設計語言

• 舊版 DynamoDB 加密用戶端