投稿日: Jun 12, 2023
本日、既存の Amazon DynamoDB Encryption Client のアップグレードである AWS Database Encryption SDK のプレビューを発表しました。これにより、DynamoDB ワークロードにクライアント側の暗号化を組み込むことができます。今回のリリースにより、属性レベルの暗号化の実行が容易になり、特定の属性値を DynamoDB テーブルに保存する前に暗号化できるようになります。そのため、アプリケーションで復号化しない限りデータは公開されず、送信中および保存中の機密データを保護できます。また、今回の新しいリリースでは、データベース全体を事前に復号化することなく、暗号化された属性を簡単に検索できます。したがって、データをデータベース内で安全に暗号化したまま、適切な情報をすばやく見つけてアプリケーションにダウンロードできるようになります。
AWS Database Encryption SDK を使用すると、独自の暗号化キーをアプリケーションに簡単に持ち込めるようになり、暗号化キーを制御することでデータの直接的な所有権を付与できます。マルチテナンシーを考慮して設計されているため、1 つのデータベーステーブルでさまざまな暗号化キープロバイダーを使用し、データを安全に分離できます。AWS Key Management Service (KMS) と組み合わせることで、KMS キーポリシーを使用して、特定の暗号化された属性へのアクセス許可を持つユーザーとアクセス許可を持たないユーザーを明確に分離できます。
AWS Database Encryption SDK は Amazon DynamoDB と互換性があり、aws-database-encryption-sdk-dynamodb-java GitHub リポジトリにある Java 版のデベロッパープレビューが利用できます。プレビュー期間中に SDK の新機能や改善点について評価し、フィードバックをお寄せください。詳細については、デベロッパーガイドの What is the AWS Database Encryption SDK を参照してください。