Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu SDK Enkripsi AWS Database?
| Pustaka enkripsi sisi klien kami diubah namanya menjadi SDK Enkripsi AWS Database. Panduan pengembang ini masih memberikan informasi tentang Klien Enkripsi DynamoDB. |
AWS Database Encryption SDK adalah sekumpulan pustaka perangkat lunak yang memungkinkan Anda menyertakan enkripsi sisi klien dalam desain database Anda. AWS Database Encryption SDK menyediakan solusi enkripsi tingkat rekaman. Anda menentukan bidang mana yang dienkripsi dan bidang mana yang disertakan dalam tanda tangan yang memastikan keaslian data Anda. Mengenkripsi data sensitif Anda saat transit dan diam membantu memastikan bahwa data teks biasa Anda tidak tersedia untuk pihak ketiga mana pun, termasuk. AWS AWS Database Encryption SDK disediakan secara gratis di bawah lisensi Apache 2.0.
Panduan pengembang ini memberikan gambaran konseptual SDK Enkripsi AWS Database, termasuk pengenalan arsitekturnya, detail tentang cara melindungi data Anda, perbedaannya dari enkripsi sisi server, dan panduan memilih komponen penting untuk aplikasi Anda untuk membantu Anda memulai.
SDK Enkripsi AWS Database mendukung Amazon DynamoDB dengan enkripsi tingkat atribut. Versi 3. x dari pustaka enkripsi sisi klien Java untuk DynamoDB adalah penulisan ulang utama Klien Enkripsi DynamoDB untuk Java. Ini mencakup banyak pembaruan, seperti format data terstruktur baru, dukungan multitenancy yang ditingkatkan, enkripsi yang dapat dicari, dan dukungan untuk perubahan skema yang mulus.
SDK Enkripsi AWS Database memiliki manfaat sebagai berikut:
- Dirancang khusus untuk aplikasi database
-
Anda tidak perlu menjadi ahli kriptografi untuk menggunakan AWS Database Encryption SDK. Implementasi termasuk metode pembantu yang dirancang untuk bekerja dengan aplikasi yang ada.
Setelah Anda membuat dan mengonfigurasi komponen yang diperlukan, klien enkripsi secara transparan mengenkripsi dan menandatangani catatan Anda saat Anda menambahkannya ke database, dan memverifikasi serta mendekripsi saat Anda mengambilnya.
- Termasuk aman dan penandatanganan yang aman
-
SDK Enkripsi AWS Database mencakup implementasi aman yang mengenkripsi nilai bidang di setiap catatan menggunakan kunci enkripsi data unik, lalu menandatangani catatan untuk melindunginya dari perubahan yang tidak sah, seperti menambahkan atau menghapus bidang, atau menukar nilai terenkripsi.
- Menggunakan materi kriptografis dari sumber mana pun
-
AWS Database Encryption SDK menggunakan keyrings untuk menghasilkan, mengenkripsi, dan mendekripsi kunci enkripsi data unik yang melindungi catatan Anda. Keyrings menentukan kunci pembungkus yang mengenkripsi kunci data tersebut.
Anda dapat menggunakan kunci pembungkus dari sumber apa pun, termasuk layanan kriptografi, seperti AWS Key Management Service(AWS KMS) atau. AWS CloudHSM SDK Enkripsi AWS Database tidak memerlukan layanan Akun AWS atau AWS layanan apa pun.
- Support untuk caching materi kriptografi
-
AWS KMS Hierarchical keyring adalah solusi caching materi kriptografi yang mengurangi jumlah AWS KMS panggilan dengan menggunakan kunci cabang yang AWS KMS dilindungi yang disimpan dalam tabel Amazon DynamoDB, dan kemudian secara lokal menyimpan materi kunci cabang yang digunakan dalam operasi enkripsi dan dekripsi. Ini memungkinkan Anda untuk melindungi materi kriptografi Anda di bawah kunci KMS enkripsi simetris tanpa menelepon AWS KMS setiap kali Anda mengenkripsi atau mendekripsi catatan. AWS KMS Hierarchical keyring adalah pilihan yang baik untuk aplikasi yang perlu meminimalkan panggilan ke. AWS KMS
- Enkripsi yang dapat dicari
-
Anda dapat merancang database yang dapat mencari catatan terenkripsi tanpa mendekripsi seluruh database. Bergantung pada model ancaman dan persyaratan kueri, Anda dapat menggunakan enkripsi yang dapat dicari untuk melakukan penelusuran yang sama persis atau kueri kompleks yang lebih disesuaikan pada basis data terenkripsi Anda.
- Support untuk skema database multitenant
-
SDK Enkripsi AWS Database memungkinkan Anda untuk melindungi data yang disimpan dalam database dengan skema bersama dengan mengisolasi setiap penyewa dengan bahan enkripsi yang berbeda. Jika Anda memiliki beberapa pengguna yang melakukan operasi enkripsi dalam database Anda, gunakan salah satu AWS KMS keyrings untuk menyediakan setiap pengguna dengan kunci yang berbeda untuk digunakan dalam operasi kriptografi mereka. Untuk informasi selengkapnya, lihat Bekerja dengan database multitenant.
- Support untuk pembaruan skema yang mulus
-
Saat Anda mengonfigurasi SDK Enkripsi AWS Database, Anda memberikan tindakan kriptografi yang memberi tahu klien bidang mana yang akan dienkripsi dan ditandatangani, bidang mana yang akan ditandatangani (tetapi tidak dienkripsi), dan mana yang harus diabaikan. Setelah Anda menggunakan AWS Database Encryption SDK untuk melindungi catatan Anda, Anda masih dapat membuat perubahan pada model data Anda. Anda dapat memperbarui tindakan kriptografi Anda, seperti menambahkan atau menghapus bidang terenkripsi, dalam satu penerapan.
Dikembangkan dalam repositori sumber terbuka
AWS Database Encryption SDK dikembangkan dalam repositori open-source pada. GitHub Anda dapat menggunakan repositori ini untuk melihat kode, membaca dan mengirimkan masalah, dan menemukan informasi yang spesifik untuk implementasi Anda.
SDK Enkripsi AWS Database untuk DynamoDB
-
Repositori aws-database-encryption-sdk-dynamodb
mendukung versi 3. GitHub x dan yang lebih baru dari AWS Database Encryption SDK untuk DynamoDB di Java dan .NET. Versi 3. x dari AWS Database Encryption SDK untuk DynamoDB adalah produk dari
Dafny, bahasa yang sadar verifikasi di mana Anda menulis spesifikasi, kode untuk mengimplementasikannya, dan bukti untuk mengujinya. Hasilnya adalah pustaka yang mengimplementasikan fitur SDK Enkripsi AWS Database untuk DynamoDB dalam kerangka kerja yang menjamin kebenaran fungsional.
Support dan pemeliharaan
SDK Enkripsi AWS Database menggunakan kebijakan pemeliharaan yang sama dengan yang digunakan AWS SDK dan Tools, termasuk fase pembuatan versi dan siklus hidupnya. Sebagai praktik terbaik, kami menyarankan Anda menggunakan SDK Enkripsi AWS Database versi terbaru yang tersedia untuk implementasi database Anda, dan memutakhirkan saat versi baru dirilis.
Untuk informasi selengkapnya, lihat kebijakan pemeliharaan AWS SDK dan Alat di Panduan Referensi AWS SDK dan Alat.
Mengirim umpan balik
Kami menyambut umpan balik Anda! Jika Anda memiliki pertanyaan atau komentar, atau masalah yang perlu dilaporkan, silakan gunakan sumber daya berikut.
Jika Anda menemukan potensi kerentanan keamanan di SDK Enkripsi AWS Database, harap beri tahu AWS
Untuk memberikan umpan balik tentang dokumentasi ini, gunakan tautan umpan balik pada halaman mana pun.