投稿日: Jul 28, 2023
本日、既存の Amazon DynamoDB Encryption Client のアップグレードである AWS Database Encryption SDK の一般提供を発表します。これにより、DynamoDB ワークロードにクライアント側の暗号化を組み込むことができます。
AWS Database Encryption SDK を使用すると、属性レベルの暗号化の実行が容易になり、特定の属性値を DynamoDB テーブルに保存する前に暗号化できるようになります。これにより、アプリケーションで復号化しない限りデータは公開されず、送信中および保存中の機密データを保護できます。また、データベース全体を事前に復号化することなく、暗号化された属性を簡単に検索できます。データをデータベース内で安全に暗号化したまま、適切な情報をすばやく見つけてアプリケーションにダウンロードできるようになります。
AWS Database Encryption SDK を使用すると、独自の暗号化キーをアプリケーションに簡単に持ち込めるようになり、暗号化キーを制御することでデータの直接的な所有権を付与できます。マルチテナンシーを考慮して設計されているため、1 つのデータベーステーブルでさまざまな暗号化キープロバイダーを使用し、データを安全に分離できます。AWS Key Management Service (KMS) と組み合わせることで、KMS キーポリシーを使用して、特定の暗号化された属性へのアクセス許可を持つユーザーとアクセス許可を持たないユーザーを明確に分離できます。
AWS Database Encryption SDK は Amazon DynamoDB と互換性があり、aws-database-encryption-sdk-dynamodb-java GitHub リポジトリにある Java 版が利用できます。詳細については、デベロッパーガイドの What is the AWS Database Encryption SDK を参照してください。