

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di AWS SDK di crittografia del database con AWS KMS
<a name="using-kms"></a>


****  

|  | 
| --- |
| La nostra libreria di crittografia lato client è stata rinominata Database Encryption SDK. AWS Questa guida per sviluppatori fornisce ancora informazioni sul [DynamoDB Encryption Client](legacy-dynamodb-encryption-client.md). | 

Per utilizzare AWS Database Encryption SDK, è necessario configurare un [portachiavi e specificare una o più chiavi](keyrings.md) di wrapping. Se non un'infrastruttura di chiavi non è disponibile, consigliamo di utilizzare [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/).

Il AWS Database Encryption SDK supporta due tipi di portachiavi. AWS KMS Il [AWS KMS portachiavi](use-kms-keyring.md) tradizionale viene utilizzato [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)per generare, crittografare e decrittografare le chiavi di dati. È possibile utilizzare la crittografia simmetrica (`SYMMETRIC_DEFAULT`) o le chiavi RSA KMS asimmetriche. Poiché AWS Database Encryption SDK crittografa e firma ogni record con una chiave dati unica, il AWS KMS portachiavi deve eseguire ogni operazione di crittografia e decrittografia. AWS KMS [Per le applicazioni che devono ridurre al minimo il numero di chiamate a AWS KMS, AWS Database Encryption SDK supporta anche il portachiavi gerarchico.AWS KMS](use-hierarchical-keyring.md) Il portachiavi Hierarchical è una soluzione di memorizzazione nella cache dei materiali crittografici che riduce il numero di AWS KMS chiamate utilizzando *chiavi branch AWS KMS * protette persistenti in una tabella Amazon DynamoDB e quindi memorizzando nella cache locale i materiali chiave delle branch utilizzati nelle operazioni di crittografia e decrittografia. AWS KMS Consigliamo di utilizzare i portachiavi ogni volta che è possibile.

Per interagire con AWS KMS, il AWS Database Encryption SDK richiede il AWS KMS modulo di. AWS SDK per Java

**Per prepararsi a utilizzare il AWS SDK per la crittografia del database con AWS KMS**
+ Crea una crittografia simmetrica. AWS KMS key Per assistenza, consulta [Creating Keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *AWS Key Management Service Developer* Guide.
**Suggerimento**  
Per utilizzarlo a AWS KMS key livello di codice, è necessario l'Amazon Resource Name (ARN) di. AWS KMS key*Per informazioni su come trovare l'ARN di un AWS KMS key, consulta [Finding the Key ID and ARN](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn) nella Developer Guide.AWS Key Management Service *