

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar o AWS SDK de criptografia de banco de dados com AWS KMS
<a name="using-kms"></a>


****  

|  | 
| --- |
| Nossa biblioteca de criptografia do lado do cliente foi renomeada para SDK de criptografia de AWS banco de dados. Este guia do desenvolvedor ainda fornece informações sobre o [DynamoDB Encryption Client](legacy-dynamodb-encryption-client.md). | 

Para usar o SDK AWS de criptografia de banco de dados, você precisa configurar um [chaveiro](keyrings.md) e especificar uma ou mais chaves de encapsulamento. Se você não tiver uma infraestrutura de chaves, recomendamos usar o [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/).

O SDK AWS de criptografia de banco de dados oferece suporte a dois tipos de AWS KMS chaveiros. O [token de autenticação do AWS KMS](use-kms-keyring.md) tradicional usa o [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) para gerar, criptografar e descriptografar chaves de dados. É possível usar criptografia simétrica (`SYMMETRIC_DEFAULT`) ou chaves RSA assimétricas do KMS. Como o SDK AWS de criptografia de banco de dados criptografa e assina cada registro com uma chave de dados exclusiva, o AWS KMS chaveiro deve exigir cada operação AWS KMS de criptografia e descriptografia. Para aplicativos que precisam minimizar o número de chamadas para AWS KMS, o SDK de criptografia de AWS banco de dados também oferece suporte ao [AWS KMS chaveiro hierárquico](use-hierarchical-keyring.md). O chaveiro hierárquico é uma solução de armazenamento em cache de materiais criptográficos que reduz o número de AWS KMS chamadas usando *chaves de ramificação AWS KMS * protegidas persistentes em uma tabela do Amazon DynamoDB e, em seguida, armazenando localmente em cache materiais de chave de ramificação usados em operações de criptografia e descriptografia. Recomendamos usar os AWS KMS chaveiros sempre que possível.

Para interagir com AWS KMS, o SDK AWS de criptografia de banco de dados requer o AWS KMS módulo do AWS SDK para Java.

**Para se preparar para usar o AWS SDK de criptografia de banco de dados com AWS KMS**
+ Crie uma criptografia AWS KMS key simétrica. Para obter ajuda, consulte [Criação de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor AWS Key Management Service *.
**dica**  
Para usar o AWS KMS key programaticamente, você precisará do Amazon Resource Name (ARN) do. AWS KMS key Para ajudar a encontrar o ARN de uma AWS KMS key, consulte [Encontrar o ID de chave e o ARN](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn) no *Guia do desenvolvedor do AWS Key Management Service *.