Veröffentlicht am: Jun 12, 2023
Heute veröffentlichen wir eine Vorversion desAWS-Datenbankverschlüsselungs-SDK, ein Upgrade des bestehenden Amazon DynamoDB Encryption Client, mit dem Sie clientseitige Verschlüsselung in Ihre DynamoDB-Workloads integrieren können. With this launch, you can more easily perform attribute-level encryption, enabling you to encrypt specific attribute values before storing them in your DynamoDB table. So können Sie sensible Daten während der Übertragung und im Ruhezustand schützen, da die Daten nur dann offengelegt werden können, wenn sie von Ihrer Anwendung entschlüsselt werden. Mit dieser neuen Version können Sie auch problemlos nach verschlüsselten Attributen suchen, ohne vorher die gesamte Datenbank entschlüsseln zu müssen. So können Sie die richtigen Informationen schnell finden und in Ihre Anwendung herunterladen, während Ihre Daten in der Datenbank sicher verschlüsselt bleiben.
Mit dem AWS-Datenbankverschlüsselungs-SDK können Ihre Kunden ganz einfach ihren eigenen Verschlüsselungscode für Ihre Anwendung verwenden. Dadurch erhalten sie die direkte Kontrolle über ihre Daten, indem sie den Verschlüsselungsschlüssel kontrollieren. Mit Blick auf die Multi-Tenancy können Sie verschiedene Anbieter von Verschlüsselungscodes in einer einzigen Datenbanktabelle verwenden, um Daten sicher zu isolieren. In Kombination mit AWS Key Management Service (KMS) können Sie KMS-Schlüsselrichtlinien verwenden, um eine klare Trennung zwischen den autorisierten Benutzern, die auf bestimmte verschlüsselte Attribute zugreifen können, und denjenigen, die dies nicht dürfen, durchzusetzen.
Das AWS-Datenbankverschlüsselungs-SDK ist mit Amazon DynamoDB kompatibel und in Java in der Entwicklervorversion im aws-database-encryption-sdk-dynamodb-java-GitHub-Repository verfügbar. Im Rahmen dieser Vorversion empfehlen wir Ihnen, Ihr Feedback zu neuen Features und Verbesserungen des SDK zu bewerten und uns Ihr Feedback zu geben. Weitere Informationen finden Sie im Entwicklerhandbuch unter Was ist das AWS-Datenbankverschlüsselungs-SDK?.