Veröffentlicht am: Jul 28, 2023
Heute kündigen wir die allgemeine Verfügbarkeit des AWS-Datenbankverschlüsselungs-SDK an, einem Upgrade des bestehenden Amazon DynamoDB Encryption Client, mit dem Sie clientseitige Verschlüsselung in Ihre DynamoDB-Workloads integrieren können.
Mit dem AWS-Datenbankverschlüsselungs-SDK können Sie Verschlüsselungen auf Attributebene leichter ausführen und dadurch spezifische Attributwerte verschlüsseln, bevor Sie sie in Ihrer DynamoDB-Tabelle speichern. So können Sie sensible Daten während der Übertragung und im Ruhezustand schützen, da die Daten nur dann offengelegt werden können, wenn sie von Ihrer Anwendung entschlüsselt werden. Sie können auch problemlos nach verschlüsselten Attributen suchen, ohne vorher die gesamte Datenbank entschlüsseln zu müssen. So können Sie die richtigen Informationen schnell finden und in Ihre Anwendung herunterladen, während Ihre Daten in der Datenbank sicher verschlüsselt bleiben.
Mit dem AWS-Datenbankverschlüsselungs-SDK können Ihre Kunden ganz einfach ihren eigenen Verschlüsselungscode für Ihre Anwendung verwenden. Dadurch erhalten sie die direkte Kontrolle über ihre Daten, indem sie den Verschlüsselungsschlüssel kontrollieren. Mit Blick auf die Multi-Tenancy können Sie verschiedene Anbieter von Verschlüsselungscodes in einer einzigen Datenbanktabelle verwenden, um Daten sicher zu isolieren. In Kombination mit AWS Key Management Service (KMS) können Sie KMS-Schlüsselrichtlinien verwenden, um eine klare Trennung zwischen den autorisierten Benutzern, die auf bestimmte verschlüsselte Attribute zugreifen können, und denjenigen, die dies nicht dürfen, durchzusetzen.
Das AWS-Datenbankverschlüsselungs-SDK ist mit Amazon DynamoDB kompatibel und in Java im Git-Repository aws-database-encryption-sdk-dynamodb-java verfügbar. Weitere Informationen finden Sie im Entwicklerhandbuch unter Was ist das AWS-Datenbankverschlüsselungs-SDK?.