View a markdown version of this page

Utilizzo di AWS SDK di crittografia del database con AWS KMS - AWS SDK per la crittografia del database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di AWS SDK di crittografia del database con AWS KMS

La nostra libreria di crittografia lato client è stata rinominata Database Encryption SDK. AWS Questa guida per sviluppatori fornisce ancora informazioni sul DynamoDB Encryption Client.

Per utilizzare AWS Database Encryption SDK, è necessario configurare un portachiavi e specificare una o più chiavi di wrapping. Se non un'infrastruttura di chiavi non è disponibile, consigliamo di utilizzare AWS Key Management Service (AWS KMS).

Il AWS Database Encryption SDK supporta due tipi di portachiavi. AWS KMS Il AWS KMS portachiavi tradizionale viene utilizzato AWS KMS keysper generare, crittografare e decrittografare le chiavi di dati. È possibile utilizzare la crittografia simmetrica (SYMMETRIC_DEFAULT) o le chiavi RSA KMS asimmetriche. Poiché AWS Database Encryption SDK crittografa e firma ogni record con una chiave dati unica, il AWS KMS portachiavi deve eseguire ogni operazione di crittografia e decrittografia. AWS KMS Per le applicazioni che devono ridurre al minimo il numero di chiamate a AWS KMS, AWS Database Encryption SDK supporta anche il portachiavi gerarchico.AWS KMS Il portachiavi Hierarchical è una soluzione di memorizzazione nella cache dei materiali crittografici che riduce il numero di AWS KMS chiamate utilizzando chiavi branch AWS KMS protette persistenti in una tabella Amazon DynamoDB e quindi memorizzando nella cache locale i materiali chiave delle branch utilizzati nelle operazioni di crittografia e decrittografia. AWS KMS Consigliamo di utilizzare i portachiavi ogni volta che è possibile.

Per interagire con AWS KMS, il AWS Database Encryption SDK richiede il AWS KMS modulo di. AWS SDK per Java

Per prepararsi a utilizzare il AWS SDK per la crittografia del database con AWS KMS
  • Crea una crittografia simmetrica. AWS KMS key Per assistenza, consulta Creating Keys nella AWS Key Management Service Developer Guide.

    Suggerimento

    Per utilizzarlo a AWS KMS key livello di codice, è necessario l'Amazon Resource Name (ARN) di. AWS KMS keyPer informazioni su come trovare l'ARN di un AWS KMS key, consulta Finding the Key ID and ARN nella Developer Guide.AWS Key Management Service