Publicado: Jun 12, 2023
Hoje, estamos lançando uma demonstração do SDK de criptografia de banco de dados da AWS, uma atualização para o Amazon DynamoDB Encryption Client existente, que permite incluir a criptografia do lado do cliente em suas workloads do DynamoDB. Com esse lançamento, você pode realizar a criptografia no nível de atributo com mais facilidade, permitindo criptografar valores de atributos específicos antes de armazená-los em sua tabela do DynamoDB. Isso permite que você proteja dados confidenciais em trânsito e em repouso, pois os dados não podem ser expostos a menos que sejam descriptografados pela sua aplicação. Essa nova versão também permite que você pesquise facilmente atributos criptografados sem descriptografar todo o banco de dados de antemão. Isso permite que você encontre as informações certas rapidamente para baixar em sua aplicação enquanto seus dados permanecem criptografados com segurança no banco de dados.
O SDK de criptografia de banco de dados da AWS facilita a possibilidade de seus clientes trazerem a própria chave de criptografia para sua aplicação, dando a eles propriedade direta sobre seus dados por meio do controle da chave de criptografia. Projetado com a multilocação em mente, você pode usar diferentes provedores de chaves de criptografia em uma única tabela de banco de dados para isolar dados com segurança. Em conjunto com o AWS Key Management Service (KMS), você pode usar as políticas de chaves do KMS para impor uma separação clara entre os usuários autorizados que podem acessar atributos criptografados específicos e aqueles que não podem.
O SDK de criptografia de banco de dados da AWS é compatível com o Amazon DynamoDB e está disponível em Java na versão de demonstração para desenvolvedores no repositório aws-database-encryption-sdk-dynamodb-java do GitHub. Durante a demonstração, recomendamos que você avalie e compartilhe seus comentários sobre novos atributos e melhorias no SDK. Para saber mais, consulte What is AWS Database Encryption SDK no guia do desenvolvedor.