View a markdown version of this page

での AWS Database Encryption SDK の使用 AWS KMS - AWS データベース暗号化 SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での AWS Database Encryption SDK の使用 AWS KMS

クライアント側の暗号化ライブラリの名前が AWS Database Encryption SDK に変更されました。このデベロッパーガイドでは、引き続き DynamoDB Encryption Client に関する情報を提供します。

AWS Database Encryption SDK を使用するには、キーリングを設定し、1 つ以上のラッピングキーを指定する必要があります。キーのインフラストラクチャがない場合は、AWS Key Management Service (AWS KMS) を使用することをお勧めします。

AWS Database Encryption SDK は、2 種類の AWS KMS キーリングをサポートしています。従来の AWS KMS キーリングは、データキーを生成、暗号化、復号するために AWS KMS keys を使用します。対称暗号化 (SYMMETRIC_DEFAULT) または非対称 RSA KMS キーのいずれかを使用できます。 AWS Database Encryption SDK は一意のデータキーを使用してすべてのレコードを暗号化および署名するため、 AWS KMS キーリングは暗号化および復号オペレーション AWS KMS ごとに を呼び出す必要があります。への呼び出し数を最小限に抑える必要があるアプリケーションの場合 AWS KMS、 AWS Database Encryption SDK はAWS KMS 階層キーリングもサポートします。階層キーリングは、Amazon DynamoDB テーブルに保持されている AWS KMS 保護されたブランチキーを使用し、暗号化および復号オペレーションで使用されるブランチキーマテリアルをローカルにキャッシュすることで AWS KMS 、呼び出しの数を減らす暗号化マテリアルキャッシュソリューションです。可能な限り、 AWS KMS キーリングを使用することをお勧めします。

Database Encryption SDK AWS とやり取りするには AWS KMS、 の AWS KMS モジュールが必要です AWS SDK for Java。

で AWS Database Encryption SDK を使用する準備をするには AWS KMS
  • 対称暗号化を作成します AWS KMS key。ヘルプについては、「AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。

    ヒント

    AWS KMS key プログラムで を使用するには、 の Amazon リソースネーム (ARN) が必要です AWS KMS key。 AWS KMS keyの ARN を見つけるには、「AWS Key Management Service デベロッパーガイド」の「キー ID と ARN を検索する」を参照してください。