Publié le: Jun 12, 2023
Nous lançons aujourd'hui la version préliminaire du kit SDK AWS Database Encryption, une mise à niveau du client de chiffrement Amazon DynamoDB existant, qui vous permet d'inclure le chiffrement côté client dans vos charges de travail DynamoDB. Avec ce lancement, vous pouvez effectuer plus facilement le chiffrement au niveau des attributs, ce qui vous permet de chiffrer des valeurs d'attributs spécifiques avant de les stocker dans votre table DynamoDB. Cela vous permet de protéger les données sensibles en transit et au repos, car les données ne peuvent être exposées que si elles sont décryptées par votre application. Cette nouvelle version vous permet également d'effectuer facilement des recherches sur des attributs chiffrés sans avoir à déchiffrer l'intégralité de la base de données au préalable. Cela vous permet de trouver rapidement les bonnes informations à télécharger dans votre application tout en maintenant le chiffrement sécurisé de vos données dans la base de données.
Le kit SDK AWS Database Encryption permet à vos clients d'intégrer facilement leur propre clé de chiffrement à votre application, leur conférant ainsi la propriété directe de leurs données en contrôlant la clé de chiffrement. Conçu dans un souci de mutualisation, vous pouvez utiliser différents fournisseurs de clés de chiffrement sur une même table de base de données afin d'isoler les données en toute sécurité. En association avec AWS Key Management Service (KMS), vous pouvez utiliser les stratégies de clés KMS pour établir une séparation claire entre les utilisateurs autorisés qui peuvent accéder à des attributs chiffrés spécifiques et ceux qui ne le peuvent pas.
Le kit SDK AWS Database Encryption est compatible avec Amazon DynamoDB et est disponible en Java sous la version préliminaire destinée aux développeurs sur le référentiel GitHub aws-database-encryption-sdk-dynamodb-java. Pendant la version préliminaire, nous vous encourageons à évaluer les nouvelles fonctionnalités et les améliorations apportées au SDK et à nous faire part de vos commentaires à ce sujet. Pour en savoir plus, consultez la section Qu'est-ce que le kit SDK AWS Database Encryption du Guide du développeur.