发布于: Jul 28, 2023
今天,我们宣布全面推出 AWS 数据库加密 SDK,这是对现有 Amazon DynamoDB Encryption Client 的升级,它使您能够在 DynamoDB 工作负载中加入客户端加密。
借助 AWS 数据库加密 SDK,您可以更轻松地执行属性级加密,能够在将特定的属性值存储到 DynamoDB 表中之前对其进行加密。这使您可以保护传输中和静态的敏感数据,因为除非由您的应用程序解密,否则数据不会泄露。它还允许您轻松搜索加密的属性,而无需提前解密整个数据库。这使您可以快速找到正确的信息并下载到您的应用程序,同时您的数据会在数据库中保持安全加密状态。
AWS 数据库加密 SDK 可以轻松地让您的客户将自己的加密密钥带到您的应用程序,从而通过控制加密密钥赋予他们对数据的直接所有权。设计过程考虑了多租户,您可以在单个数据库表中使用不同的加密密钥提供方来安全地隔离数据。与 AWS Key Management Service (KMS) 结合使用,您可以通过 KMS 密钥策略来明确区分可以访问特定加密属性的授权用户和不能访问的授权用户。
AWS 数据库加密 SDK 与 Amazon DynamoDB 兼容,在 aws-database-encryption-sdk-dynamodb-java GitHub 存储库中提供 Java 版本。要了解更多信息,请参阅开发人员指南中的什么是 AWS 数据库加密 SDK。