Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS SDK Enkripsi Database dengan AWS KMS
| Pustaka enkripsi sisi klien kami diubah namanya menjadi SDK Enkripsi AWS Database. Panduan pengembang ini masih memberikan informasi tentang Klien Enkripsi DynamoDB. |
Untuk menggunakan AWS Database Encryption SDK, Anda perlu mengkonfigurasi keyring dan menentukan satu atau beberapa kunci pembungkus. Jika Anda tidak memiliki infrastruktur utama, sebaiknya gunakan AWS Key Management Service (AWS KMS)
AWS Database Encryption SDK mendukung dua jenis AWS KMS keyrings. AWS KMS Keyring tradisional digunakan AWS KMS keysuntuk menghasilkan, mengenkripsi, dan mendekripsi kunci data. Anda dapat menggunakan kunci simetris enkripsi (SYMMETRIC_DEFAULT) atau asimetris RSA KMS. Karena SDK Enkripsi AWS Database mengenkripsi dan menandatangani setiap catatan dengan kunci data unik, AWS KMS keyring harus memanggil AWS KMS setiap operasi enkripsi dan dekripsi. Untuk aplikasi yang perlu meminimalkan jumlah panggilan ke AWS KMS, AWS Database Encryption SDK juga mendukung keyring AWS KMS Hierarchical. Hierarchical keyring adalah solusi caching materi kriptografi yang mengurangi jumlah AWS KMS panggilan dengan menggunakan kunci cabang yang AWS KMS dilindungi yang disimpan dalam tabel Amazon DynamoDB, dan kemudian secara lokal menyimpan materi kunci cabang yang digunakan dalam operasi enkripsi dan dekripsi. Kami merekomendasikan menggunakan AWS KMS gantungan kunci bila memungkinkan.
Untuk berinteraksi dengan AWS KMS, AWS Database Encryption SDK memerlukan AWS KMS modul. AWS SDK untuk Java
Untuk mempersiapkan diri untuk menggunakan AWS SDK Enkripsi Database dengan AWS KMS
-
Buat enkripsi AWS KMS key simetris. Untuk bantuan, lihat Membuat Kunci di Panduan AWS Key Management Service Pengembang.
Tip
Untuk menggunakan AWS KMS key pemrograman, Anda memerlukan Nama Sumber Daya Amazon (ARN) dari file. AWS KMS keyUntuk bantuan menemukan ARN dari sebuah AWS KMS key, lihat Menemukan ID Kunci dan ARN di Panduan Pengembang.AWS Key Management Service