Publié le: Jul 28, 2023
Nous annonçons aujourd'hui la disponibilité générale du SDK de chiffrement de base de données AWS, une mise à niveau du client de chiffrement Amazon DynamoDB existant, qui vous permet d'inclure le chiffrement côté client dans vos charges de travail DynamoDB.
Le SDK de chiffrement de base de données AWS vous permet d'effectuer plus facilement un chiffrement au niveau des attributs, ce qui vous permet de chiffrer des valeurs d'attributs spécifiques avant de les stocker dans votre table DynamoDB. Cela vous permet de protéger les données sensibles en transit et au repos, car les données ne peuvent être exposées que si elles sont décryptées par votre application. Il vous permet également de rechercher facilement des attributs cryptés sans déchiffrer au préalable l'intégralité de la base de données. Cela vous permet de trouver rapidement les bonnes informations à télécharger dans votre application tout en maintenant le chiffrement sécurisé de vos données dans la base de données.
Le SDK de chiffrement de base de données AWS permet à vos clients d'intégrer facilement leur propre clé de chiffrement à votre application, leur conférant ainsi la propriété directe de leurs données en contrôlant la clé de chiffrement. Conçu dans un souci de mutualisation, vous pouvez utiliser différents fournisseurs de clés de chiffrement sur une même table de base de données afin d'isoler les données en toute sécurité. En association avec AWS Key Management Service (KMS), vous pouvez utiliser les stratégies de clés KMS pour établir une séparation claire entre les utilisateurs autorisés qui peuvent accéder à des attributs chiffrés spécifiques et ceux qui ne le peuvent pas.
Le SDK de chiffrement de base de données AWS est compatible avec Amazon DynamoDB et est disponible en Java sur le référentiel GitHub aws-database-encryption-sdk-dynamodb-java. Pour en savoir plus, consultez la section Qu'est-ce que le SDK de chiffrement de base de données AWS du Guide du développeur.