As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o AWS SDK de criptografia de banco de dados com AWS KMS
| Nossa biblioteca de criptografia do lado do cliente foi renomeada para SDK de criptografia de AWS banco de dados. Este guia do desenvolvedor ainda fornece informações sobre o DynamoDB Encryption Client. |
Para usar o SDK AWS de criptografia de banco de dados, você precisa configurar um chaveiro e especificar uma ou mais chaves de encapsulamento. Se você não tiver uma infraestrutura de chaves, recomendamos usar o AWS Key Management Service (AWS KMS)
O SDK AWS de criptografia de banco de dados oferece suporte a dois tipos de AWS KMS chaveiros. O token de autenticação do AWS KMS tradicional usa o AWS KMS keys para gerar, criptografar e descriptografar chaves de dados. É possível usar criptografia simétrica (SYMMETRIC_DEFAULT) ou chaves RSA assimétricas do KMS. Como o SDK AWS de criptografia de banco de dados criptografa e assina cada registro com uma chave de dados exclusiva, o AWS KMS chaveiro deve exigir cada operação AWS KMS de criptografia e descriptografia. Para aplicativos que precisam minimizar o número de chamadas para AWS KMS, o SDK de criptografia de AWS banco de dados também oferece suporte ao AWS KMS chaveiro hierárquico. O chaveiro hierárquico é uma solução de armazenamento em cache de materiais criptográficos que reduz o número de AWS KMS chamadas usando chaves de ramificação AWS KMS protegidas persistentes em uma tabela do Amazon DynamoDB e, em seguida, armazenando localmente em cache materiais de chave de ramificação usados em operações de criptografia e descriptografia. Recomendamos usar os AWS KMS chaveiros sempre que possível.
Para interagir com AWS KMS, o SDK AWS de criptografia de banco de dados requer o AWS KMS módulo do AWS SDK para Java.
Para se preparar para usar o AWS SDK de criptografia de banco de dados com AWS KMS
-
Crie uma criptografia AWS KMS key simétrica. Para obter ajuda, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service .
dica
Para usar o AWS KMS key programaticamente, você precisará do Amazon Resource Name (ARN) do. AWS KMS key Para ajudar a encontrar o ARN de uma AWS KMS key, consulte Encontrar o ID de chave e o ARN no Guia do desenvolvedor do AWS Key Management Service .