Desarrollado en repositorios de código abiertoCompatibilidad y mantenimientoEnvío de comentarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es el SDK AWS de cifrado de bases de datos?

Se cambió el nombre de nuestra biblioteca de cifrado del lado del cliente por el de SDK de cifrado de bases de AWS datos. En esta guía para desarrolladores, se sigue proporcionando información sobre el cliente de cifrado de DynamoDB.

El SDK AWS de cifrado de bases de datos es un conjunto de bibliotecas de software que le permiten incluir el cifrado del lado del cliente en el diseño de su base de datos. El SDK de cifrado AWS de bases de datos proporciona soluciones de cifrado a nivel de registro. Usted especifica qué campos se cifran y qué campos se incluyen en las firmas que garantizan la autenticidad de sus datos. El cifrado de sus datos en tránsito y en reposo confidenciales ayuda a garantizar que los datos de texto no cifrado no estén disponibles para ningún tercero, incluido AWS. El SDK de cifrado de bases de datos de AWS se suministra gratuitamente con la licencia Apache 2.0.

Esta guía para desarrolladores proporciona una descripción general conceptual del SDK de cifrado de AWS bases de datos, que incluye una introducción a su arquitectura, detalles sobre cómo protege los datos, en qué se diferencia del cifrado del lado del servidor y orientación sobre la selección de los componentes fundamentales de la aplicación para ayudarle a empezar.

El SDK AWS de cifrado de bases de datos es compatible con Amazon DynamoDB con cifrado a nivel de atributos. Versión 3.x de la biblioteca de cifrado del cliente de Java para DynamoDB es una reescritura importante del cliente de cifrado de DynamoDB para Java. Incluye numerosas actualizaciones, como un nuevo formato de datos estructurados, una compatibilidad mejorada con multitenencia, un cifrado para búsquedas y una compatibilidad para cambios de esquema perfectos.

El SDK AWS de cifrado de bases de datos ofrece las siguientes ventajas:

Diseñado especialmente para aplicaciones de bases de datos

No es necesario ser un experto en criptografía para utilizar el SDK de cifrado de AWS bases de datos. Las implementaciones incluyen métodos de ayudante que se diseñaron para funcionar con sus aplicaciones existentes.

Después de crear y configurar los componentes requeridos, el cliente de cifrado descifra y firma los registros de forma transparente cuando los agrega a una base de datos y los verifica y los descifra cuando los recupera.

Incluye cifrado y firma seguros

El SDK de cifrado de AWS bases de datos incluye implementaciones seguras que cifran los valores de los campos de cada registro mediante una clave de cifrado de datos única y, a continuación, firman el registro para protegerlo contra cambios no autorizados, como añadir o eliminar campos o intercambiar valores cifrados.

Utiliza materiales criptográficos desde cualquier origen

El SDK AWS de cifrado de bases de datos utiliza conjuntos de claves para generar, cifrar y descifrar la clave de cifrado de datos única que protege su registro. Los conjuntos de claves determinan las claves de encapsulación que cifran esa clave de datos.

Puede utilizar claves de encapsulación de cualquier fuente, incluidos los servicios de criptografía, como AWS Key Management Service (AWS KMS) o AWS CloudHSM. El SDK AWS de cifrado de bases de datos no requiere ningún servicio Cuenta de AWS ni ningún otro. AWS

Compatibilidad para el almacenamiento en caché de materiales criptográficos

El anillo de claves AWS KMS jerárquico es una solución de almacenamiento en caché de materiales criptográficos que reduce el número de AWS KMS llamadas mediante el uso de claves de rama AWS KMS protegidas que se conservan en una tabla de Amazon DynamoDB y, a continuación, el almacenamiento en caché local de los materiales de clave de rama utilizados en las operaciones de cifrado y descifrado. Le permite proteger sus materiales criptográficos con una clave KMS de cifrado simétrico sin tener que llamar cada vez que cifra o descifra un registro. AWS KMS El anillo de claves AWS KMS jerárquico es una buena opción para las aplicaciones que necesitan minimizar las llamadas. AWS KMS

Cifrado para búsquedas

Puede diseñar bases de datos que puedan buscar registros cifrados sin necesidad de descifrar toda la base de datos. Según el modelo de amenazas y los requisitos de consulta, puede utilizar el cifrado con capacidad de búsqueda para realizar búsquedas de coincidencias exactas o consultas complejas más personalizadas en la base de datos cifrada.

Compatibilidad para esquemas de bases de datos de multitenencia

El SDK AWS de cifrado de bases de datos le permite proteger los datos almacenados en bases de datos con un esquema compartido al aislar a cada usuario con materiales de cifrado distintos. Si tiene varios usuarios que realizan operaciones de cifrado en su base de datos, utilice uno de los AWS KMS anillos de claves para proporcionar a cada usuario una clave distinta para utilizarla en sus operaciones criptográficas. Para obtener más información, consulte Trabajar con bases de datos de varios inquilinos.

Compatibilidad para actualizaciones de esquemas fluidas

Al configurar el SDK de cifrado de AWS bases de datos, proporciona acciones criptográficas que indican al cliente qué campos debe cifrar y firmar, qué campos debe firmar (pero no cifrar) y cuáles debe ignorar. Una vez que haya utilizado el SDK de cifrado de bases de datos de AWS para proteger sus registros, podrá seguir realizando cambios en el modelo de datos. Puede actualizar sus acciones criptográficas, como agregar o eliminar campos cifrados, en una sola implementación.

Desarrollado en repositorios de código abierto

El SDK de cifrado AWS de bases de datos está desarrollado en repositorios de código abierto en los que se encuentra. GitHub Puede usar estos repositorios para ver el código, leer y enviar los problemas y encontrar información específica de la implementación.

El SDK AWS de cifrado de bases de datos para DynamoDB

  • El repositorio aws-database-encryption-sdk-dynamodb es compatible con la versión 3. GitHub x y versiones posteriores del SDK de cifrado de AWS bases de datos para DynamoDB en Java y.NET.

    Versión 3. x del SDK de cifrado de AWS bases de datos para DynamoDB es un producto de Dafny, un lenguaje compatible con la verificación en el que se escriben las especificaciones, el código para implementarlas y las pruebas para probarlas. El resultado es una biblioteca que implementa las características del SDK de cifrado de bases de datos de AWS para DynamoDB en un marco que garantiza la corrección funcional.

Compatibilidad y mantenimiento

El SDK AWS de cifrado de bases de datos utiliza la misma política de mantenimiento que el AWS SDK y las herramientas, incluidas las fases de control de versiones y ciclo de vida. Como práctica recomendada, le recomendamos que utilice la última versión disponible del SDK de cifrado de bases de datos de AWS para la implementación de su base de datos y que la actualice a medida que se publiquen nuevas versiones.

Para obtener más información, consulte la política de mantenimiento de AWS los SDK y las herramientas en la Guía de referencia de AWS los SDK y las herramientas.

Envío de comentarios

Agradecemos sus comentarios. Si tiene una pregunta o comentario, o un problema del que informar, utilice los siguientes recursos.

Si descubre una posible vulnerabilidad de seguridad en el SDK de cifrado de AWS bases de datos, notifíquelo al AWS personal de seguridad. No cree una GitHub emisión pública.

Para enviar comentarios sobre esta documentación, utilice el enlace de comentarios de cualquier página.