View a markdown version of this page

Utilisation de AWS SDK de chiffrement de base de données avec AWS KMS - AWS SDK de chiffrement de base de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de AWS SDK de chiffrement de base de données avec AWS KMS

Notre bibliothèque de chiffrement côté client a été renommée SDK de chiffrement de AWS base de données. Ce guide du développeur fournit toujours des informations sur le client de chiffrement DynamoDB.

Pour utiliser le SDK AWS Database Encryption, vous devez configurer un jeu de clés et spécifier une ou plusieurs clés d'encapsulage. Si vous n'avez pas d'infrastructure à clé, nous vous recommandons d'utiliser AWS Key Management Service (AWS KMS).

Le SDK AWS Database Encryption prend en charge deux types de AWS KMS trousseaux de clés. Le trousseau de AWS KMS clés traditionnel est utilisé AWS KMS keyspour générer, chiffrer et déchiffrer des clés de données. Vous pouvez utiliser un chiffrement symétrique (SYMMETRIC_DEFAULT) ou des clés RSA KMS asymétriques. Étant donné que le SDK AWS de chiffrement des bases de données chiffre et signe chaque enregistrement avec une clé de données unique, le AWS KMS trousseau de clés doit faire appel à chaque opération AWS KMS de chiffrement et de déchiffrement. Pour les applications qui doivent minimiser le nombre d'appels AWS KMS, le SDK de chiffrement de AWS base de données prend également en charge le jeu de clés AWS KMS hiérarchique. Le trousseau de clés hiérarchique est une solution de mise en cache des matériaux cryptographiques qui réduit le nombre d' AWS KMS appels en utilisant des clés de branche AWS KMS protégées conservées dans une table Amazon DynamoDB, puis en mettant en cache localement les éléments clés de branche utilisés dans les opérations de chiffrement et de déchiffrement. Nous vous recommandons d'utiliser les AWS KMS porte-clés dans la mesure du possible.

Pour interagir avec AWS KMS, le SDK AWS de chiffrement de base de données nécessite le AWS KMS module du AWS SDK pour Java.

Pour préparer l'utilisation du AWS SDK de chiffrement de base de données avec AWS KMS
  • Créez un chiffrement AWS KMS key symétrique. Pour obtenir de l'aide, consultez la section Création de clés dans le guide du AWS Key Management Service développeur.

    Astuce

    Pour l'utiliser AWS KMS key par programmation, vous aurez besoin du nom de ressource Amazon (ARN) du. AWS KMS key Pour obtenir de l'aide pour trouver l'ARN d'un AWS KMS key, consultez la section Trouver l'ID clé et l'ARN dans le guide du AWS Key Management Service développeur.