发布于: Jun 12, 2023
今天,我们推出了 AWS 数据库加密 SDK 的预览版,这是对现有 Amazon DynamoDB Encryption Client 的升级,它使您能够在 DynamoDB 工作负载中加入客户端加密。通过此次发布,您可以更轻松地执行属性级加密,能够在将特定的属性值存储到 DynamoDB 表中之前对其进行加密。这使您可以保护传输中和静止的敏感数据,因为除非由您的应用程序解密,否则数据无法泄露。此次新发布还允许您轻松搜索加密的属性,而无需提前解密整个数据库。这使您可以快速找到正确的信息并下载到您的应用程序,而同时您的数据会在数据库中保持安全加密状态。
AWS 数据库加密 SDK 可以轻松地让您的客户将自己的加密密钥带到您的应用程序,从而通过控制加密密钥赋予他们对数据的直接所有权。设计过程考虑了多租户,您可以在单个数据库表中使用不同的加密密钥提供方来安全地隔离数据。与 AWS Key Management Service (KMS) 结合使用,您可以使用 KMS 密钥策略来明确区分可以访问特定加密属性的授权用户和不能访问的授权用户。
AWS 数据库加密 SDK 与 Amazon DynamoDB 兼容,在 aws-database-encryption-sdk-dynamodb-java GitHub 存储库中提供使用 Java 编写的开发人员预览版。在预览期间,我们鼓励您评估并分享您对 SDK 新功能和改进项的反馈。要了解更多信息,请参阅开发人员指南中的什么是 AWS 数据库加密 SDK。