本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 的建議 AWS Encryption SDK
AWS Encryption SDK 是在應用程式中實作用戶端加密的強大工具。程式庫適用於 Java、JavaScript、C、Python 和其他程式設計語言。它與 AWS Key Management Service (AWS KMS) 整合。您也可以將它用作獨立的 SDK,而無需參考 KMS 金鑰。
使用此工具的建議實務包括仔細考慮應用程式的需求。平衡這些需求與特定組態可能帶來的風險,例如將金鑰快取引入您的應用程式。如需資料金鑰快取的詳細資訊,請參閱 AWS Encryption SDK 文件中的資料金鑰快取。
在決定是否使用 時,請考慮下列問題 AWS Encryption SDK:
-
與 整合的 服務進行伺服器端加密時,是否有無法滿足的用戶端加密需求 AWS KMS?
-
您能否充分保護用於加密資料用戶端的金鑰,以及如何執行此操作?
-
是否有其他fit-for-purpose的加密程式庫,可能更適合您的使用案例? 考慮替代 AWS 產品,例如 Amazon S3 用戶端加密和AWS 資料庫加密 SDK。
如需為您的使用案例選擇適當服務的詳細資訊,請參閱 AWS Crypto 工具文件。
