Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de AWS SDK de cifrado de bases de datos con AWS KMS
| Se cambió el nombre de nuestra biblioteca de cifrado del lado del cliente por el de SDK de cifrado de AWS bases de datos. En esta guía para desarrolladores, se sigue proporcionando información sobre el cliente de cifrado de DynamoDB. |
Para usar el SDK AWS de cifrado de bases de datos, debe configurar un conjunto de claves y especificar una o más claves de empaquetado. Si no tiene una infraestructura de claves, le recomendamos que use AWS Key Management Service (AWS KMS)
El SDK AWS de cifrado de bases de datos admite dos tipos de conjuntos de AWS KMS claves. El conjunto de claves de AWS KMS tradicional utiliza AWS KMS keys para generar, cifrar y descifrar claves de datos. Puede utilizar claves de cifrado simétrico (SYMMETRIC_DEFAULT) o asimétricas de RSA KMS. Como el SDK AWS de cifrado de bases de datos cifra y firma todos los registros con una clave de datos única, el conjunto de AWS KMS claves debe requerir cada operación AWS KMS de cifrado y descifrado. Para las aplicaciones que necesitan minimizar el número de llamadas AWS KMS, el SDK de cifrado de AWS bases de datos también admite el conjunto de claves jerárquico.AWS KMS El anillo de claves jerárquico es una solución de almacenamiento en caché de materiales criptográficos que reduce el número de AWS KMS llamadas mediante el uso de claves de rama AWS KMS protegidas que se conservan en una tabla de Amazon DynamoDB y, a continuación, el almacenamiento en caché local de los materiales de clave de rama utilizados en las operaciones de cifrado y descifrado. Recomendamos utilizar los anillos de claves siempre que sea posible. AWS KMS
Para interactuar con él AWS KMS, el SDK AWS de cifrado de bases de datos requiere el AWS KMS módulo del AWS SDK para Java.
Para prepararse para usar el AWS SDK de cifrado de bases de datos con AWS KMS
-
Cree un cifrado AWS KMS key simétrico. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service .
sugerencia
Para usarlo AWS KMS key mediante programación, necesitará el nombre de recurso de Amazon (ARN) del. AWS KMS key Para obtener ayuda para encontrar el ARN de una AWS KMS key, consulte Búsqueda del ID y el ARN de la clave en la Guía para desarrolladores de AWS Key Management Service .