Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung der AWS Datenbankverschlüsselungs-SDK mit AWS KMS
| Unsere clientseitige Verschlüsselungsbibliothek wurde in AWS Database Encryption SDK umbenannt. Dieses Entwicklerhandbuch enthält weiterhin Informationen zum DynamoDB Encryption Client. |
Um das AWS Database Encryption SDK verwenden zu können, müssen Sie einen Schlüsselbund konfigurieren und einen oder mehrere Wrapping-Schlüssel angeben. Wenn Sie keine Schlüsselinfrastruktur haben, empfehlen wir die Verwendung von AWS Key Management Service (AWS KMS)
Das AWS Database Encryption SDK unterstützt zwei Arten von AWS KMS Schlüsselbunden. Der herkömmliche AWS KMS Schlüsselbund wird AWS KMS keyszum Generieren, Verschlüsseln und Entschlüsseln von Datenschlüsseln verwendet. Sie können entweder symmetrische Verschlüsselung (SYMMETRIC_DEFAULT) oder asymmetrische RSA-KMS-Schlüssel verwenden. Da das AWS Database Encryption SDK jeden Datensatz mit einem eindeutigen Datenschlüssel verschlüsselt und signiert, muss der AWS KMS Schlüsselbund bei jedem Verschlüsselungs- und AWS KMS Entschlüsselungsvorgang aufgerufen werden. Für Anwendungen, die die Anzahl der Aufrufe minimieren müssen AWS KMS, unterstützt das AWS Database Encryption SDK auch den hierarchischen Schlüsselbund.AWS KMS Der hierarchische Schlüsselbund ist eine Lösung zum Zwischenspeichern von kryptografischem Material, die die Anzahl der AWS KMS Aufrufe reduziert, indem AWS KMS geschützte Branch-Schlüssel verwendet werden, die in einer Amazon DynamoDB-Tabelle gespeichert sind, und anschließend das lokale Zwischenspeichern von Zweigschlüsselmaterialien, die bei Verschlüsselungs- und Entschlüsselungsvorgängen verwendet werden, erfolgt. Wir empfehlen, wann immer möglich, die Schlüsselringe zu verwenden. AWS KMS
Für die Interaktion mit dem AWS KMS AWS Database Encryption SDK ist das AWS KMS Modul von erforderlich. AWS SDK für Java
Um sich auf die Verwendung des vorzubereiten AWS SDK für Datenbankverschlüsselung mit AWS KMS
-
Erstellen Sie eine symmetrische Verschlüsselung AWS KMS key. Hilfe finden Sie unter Creating Keys im AWS Key Management Service Developer Guide.
Tipp
Um das AWS KMS key programmgesteuert verwenden zu können, benötigen Sie den Amazon-Ressourcennamen (ARN) von. AWS KMS key Hilfe bei der Suche nach dem ARN eines AWS KMS keyfinden Sie unter Suchen der Schlüssel-ID und des ARN im AWS Key Management Service Entwicklerhandbuch.