Publicado en: Jun 12, 2023
Hoy lanzamos una versión preliminar del SDK de cifrado de bases de datos de AWS, una actualización del cliente de encriptación de Amazon DynamoDB existente, que le permite incluir el cifrado del cliente en sus cargas de trabajo de DynamoDB. Con este lanzamiento, podrá realizar un cifrado a nivel de los atributos con mayor facilidad y le permitirá cifrar valores de atributos específicos antes de almacenarlos en la tabla de DynamoDB. Esto le permite proteger los datos confidenciales en tránsito y en reposo, ya que los datos no pueden exponerse a menos que la aplicación los descifre. Esta nueva versión también permite buscar fácilmente atributos cifrados sin tener que descifrar toda la base de datos de antemano. Así, podrá encontrar rápidamente la información correcta para descargarla en su aplicación mientras sus datos permanecen cifrados de forma segura en la base de datos.
El SDK de cifrado de bases de datos de AWS facilita que sus clientes usen su propia clave de cifrado en su aplicación. Esto les da la propiedad directa de sus datos mediante el control de las claves de cifrado. Este SDK está diseñado pensando en múltiples tenencias y permite utilizar diferentes proveedores de claves de cifrado en una sola tabla de base de datos para aislar los datos de forma segura. Además, puede utilizar las políticas de claves de AWS Key Management Service (AWS KMS) para establecer una separación clara entre los usuarios autorizados que pueden acceder a atributos cifrados específicos y los que no pueden.
El SDK de cifrado de bases de datos de AWS es compatible con Amazon DynamoDB y está disponible en Java en su versión preliminar para desarrolladores en el repositorio de GitHub aws-database-encryption-sdk-dynamodb-java. Durante la versión preliminar, lo instamos a que evalúe y comparta sus comentarios sobre las nuevas características y mejoras del SDK. Para obtener más información, consulte Qué es el SDK de cifrado de bases de datos de AWS en la guía para desarrolladores.