Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Was ist der AWS Encryption SDK?
<a name="introduction"></a>

Dabei AWS Encryption SDK handelt es sich um eine clientseitige Verschlüsselungsbibliothek, die entwickelt wurde, um jedem das Verschlüsseln und Entschlüsseln von Daten mithilfe von Industriestandards und bewährten Methoden zu erleichtern. Es ermöglicht Ihnen, sich auf die Kernfunktionalität Ihrer Anwendung zu konzentrieren und nicht darauf, wie Sie Ihre Daten am besten verschlüsseln und entschlüsseln können. Die AWS Encryption SDK wird kostenlos unter der Apache 2.0-Lizenz zur Verfügung gestellt.

Das AWS Encryption SDK beantwortet Fragen wie die folgenden für Sie:
+ Welche Verschlüsselungsalgorithmus sollte ich verwenden?
+ Wie oder in welchem Modus sollte ich diesen Algorithmus verwenden?
+ Wie kann ich den Verschlüsselungsschlüssel generieren?
+ Wie kann ich den Verschlüsselungsschlüssel schützen, und wo sollte ich ihn speichern?
+ Wie kann ich meine verschlüsselten Daten portierbar machen?
+ Wie kann ich sicherstellen, dass der beabsichtigte Empfänger meine verschlüsselten Daten lesen kann?
+ Wie kann ich sicherstellen, dass meine verschlüsselten Daten zwischen dem Schreiben und dem Lesen nicht verändert werden?
+ Wie verwende ich die Datenschlüssel, die AWS KMS zurückgegeben werden?

Mit dem AWS Encryption SDK definieren Sie einen [Hauptschlüsselanbieter oder einen [Schlüsselbund](concepts.md#keyring)](concepts.md#master-key-provider), der festlegt, welche Wrapping-Schlüssel Sie zum Schutz Ihrer Daten verwenden. Anschließend verschlüsseln und entschlüsseln Sie Ihre Daten mit einfachen Methoden, die von der bereitgestellt werden. AWS Encryption SDK Das AWS Encryption SDK macht den Rest.

Ohne das AWS Encryption SDK investieren Sie möglicherweise mehr Aufwand in die Entwicklung einer Verschlüsselungslösung als in die Kernfunktionalität Ihrer Anwendung. The AWS Encryption SDK beantwortet diese Fragen, indem es die folgenden Informationen bereitstellt.

**Eine Standard-Implementierung, die die bewährten Methoden der Kryptografie befolgt**  
Standardmäßig AWS Encryption SDK generiert der einen eindeutigen Datenschlüssel für jedes Datenobjekt, das er verschlüsselt. Dies entspricht den bewährten Methoden der Kryptografie, eindeutige Datenschlüsseln für jede Verschlüsselungsoperation zu verwenden.  
Der AWS Encryption SDK verschlüsselt Ihre Daten mithilfe eines sicheren, authentifizierten, symmetrischen Schlüsselalgorithmus. Weitere Informationen finden Sie unter [Unterstützte Algorithmus-Suiten in der AWS Encryption SDK](supported-algorithms.md).

**Ein Framework zum Schutz von Datenschlüsseln durch Wrapping Keys**  
Das AWS Encryption SDK schützt die Datenschlüssel, die Ihre Daten verschlüsseln, indem es sie unter einem oder mehreren Umschließungsschlüsseln verschlüsselt. Durch die Bereitstellung eines Frameworks zum Verschlüsseln von Datenschlüsseln mit mehr als einem Umschließungsschlüssel AWS Encryption SDK trägt das dazu bei, dass Ihre verschlüsselten Daten portabel sind.   
Verschlüsseln Sie beispielsweise Daten mit einem Eingang AWS KMS und AWS KMS key einem Schlüssel aus Ihrem lokalen HSM. Sie können einen der Wrapping-Schlüssel verwenden, um die Daten zu entschlüsseln, falls einer nicht verfügbar ist oder der Anrufer nicht berechtigt ist, beide Schlüssel zu verwenden.

**Eine formatierte Nachricht, die verschlüsselte Datenschlüssel mit den verschlüsselten Daten speichert**  
Der AWS Encryption SDK speichert die verschlüsselten Daten und den verschlüsselten Datenschlüssel zusammen in einer [verschlüsselten Nachricht](concepts.md#message), die ein definiertes Datenformat verwendet. Das bedeutet, dass Sie die Datenschlüssel, die Ihre Daten verschlüsseln, nicht nachverfolgen oder schützen müssen, da dies für Sie AWS Encryption SDK erledigt wird.

Für einige Sprachimplementierungen von ist ein AWS SDK AWS Encryption SDK erforderlich, für das AWS Encryption SDK ist jedoch kein AWS-Konto und es ist auch von keinem AWS Dienst abhängig. Sie benötigen ein AWS-Konto nur, wenn Sie es [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms-keys)zum Schutz Ihrer Daten verwenden möchten.

## Entwickelt in Open-Source-Repositorien
<a name="esdk-repos"></a>

Das AWS Encryption SDK wurde in Open-Source-Repositorien am entwickelt. GitHub Sie können diese Repositorien verwenden, um den Code einzusehen, Probleme zu lesen und einzureichen sowie Informationen zu finden, die für Ihre Sprachimplementierung spezifisch sind.
+ AWS-Verschlüsselungs-SDK for C — [aws-encryption-sdk-c](https://github.com/aws/aws-encryption-sdk-c/)
+ AWS Encryption SDK [für.NET — .NET-Verzeichnis](https://github.com/aws/aws-encryption-sdk/tree/mainline/AwsEncryptionSDK/runtimes/net/) des `aws-encryption-sdk` Repositorys.
+ AWS Verschlüsselung CLI — [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/)
+ AWS-Verschlüsselungs-SDK for Java — [aws-encryption-sdk-java](https://github.com/aws/aws-encryption-sdk-java/)
+ AWS-Verschlüsselungs-SDK for JavaScript — [aws-encryption-sdk-javascript](https://github.com/aws/aws-encryption-sdk-javascript/)
+ AWS-Verschlüsselungs-SDK for Python — [aws-encryption-sdk-python](https://github.com/aws/aws-encryption-sdk-python/)
+ AWS Encryption SDK für [Rust — Rust-Verzeichnis](https://github.com/aws/aws-encryption-sdk-dafny/tree/mainline/AwsEncryptionSDK/runtimes/rust/) des `aws-encryption-sdk` Repositorys.
+ AWS Encryption SDK für [Go — Go-Verzeichnis](https://github.com/aws/aws-encryption-sdk/tree/mainline/releases/go/encryption-sdk/) des `aws-encryption-sdk` Repositorys

## Kompatibilität mit Verschlüsselungsbibliotheken und -services
<a name="intro-compatibility"></a>

Das AWS Encryption SDK wird in mehreren [Programmiersprachen](programming-languages.md) unterstützt. Alle Sprachimplementierungen sind interoperabel. Sie können mit einer Sprachimplementierung verschlüsseln und mit einer anderen entschlüsseln. Die Interoperabilität ist möglicherweise von Spracheinschränkungen abhängig. Wenn dies der Fall ist, werden diese Einschränkungen im Thema zur Sprachimplementierung beschrieben. Außerdem müssen Sie beim Verschlüsseln und Entschlüsseln kompatible Schlüsselbünde oder Masterschlüssel und Masterschlüsselanbieter verwenden. Details hierzu finden Sie unter [Schlüsselbund-Kompatibilität](choose-keyring.md#keyring-compatibility).

Sie können jedoch AWS Encryption SDK nicht mit anderen Bibliotheken zusammenarbeiten. Da jede Bibliothek verschlüsselte Daten in einem anderen Format zurückgibt, können Sie nicht mit einer Bibliothek verschlüsseln und mit einer anderen entschlüsseln.

**DynamoDB Encryption Client und clientseitige Amazon S3 S3-Verschlüsselung**  <a name="ESDK-DDBEC"></a>
Die Daten, die mit dem [DynamoDB Encryption Client oder der clientseitigen [Amazon S3 S3-Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)](https://docs.aws.amazon.com/dynamodb-encryption-client/latest/devguide/) verschlüsselt wurden, AWS Encryption SDK können nicht entschlüsselt werden. [Diese Bibliotheken können die von ihnen zurückgegebene verschlüsselte Nachricht nicht entschlüsseln.](concepts.md#message) AWS Encryption SDK  

**AWS Key Management Service (AWS KMS)**  <a name="ESDK-KMS"></a>
Sie AWS Encryption SDK können [Datenschlüssel verwenden [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys), um Ihre Daten](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#data-keys) zu schützen, einschließlich KMS-Schlüssel für mehrere Regionen. Sie können die beispielsweise so konfigurieren, AWS Encryption SDK dass Ihre Daten unter einem oder mehreren AWS KMS keys in Ihrem verschlüsselt werden. AWS-Konto Sie müssen jedoch den verwenden, AWS Encryption SDK um diese Daten zu entschlüsseln.   
Der Chiffretext, den die Verschlüsselungs- oder Operationen zurückgeben, AWS Encryption SDK kann nicht AWS KMS [entschlüsselt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) werden. [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) [Ebenso kann der AWS KMS[Decrypt-Vorgang](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) die zurückgesendete verschlüsselte Nachricht nicht entschlüsseln.](concepts.md#message) AWS Encryption SDK   
Der AWS Encryption SDK unterstützt nur KMS-Schlüssel mit [symmetrischer Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-concepts.html#symmetric-cmks). Sie können keinen [asymmetrischen KMS-Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-concepts.html#asymmetric-cmks) für die Verschlüsselung oder Anmeldung in verwenden. AWS Encryption SDK Das AWS Encryption SDK generiert eigene ECDSA-Signaturschlüssel für [Algorithmen-Pakete](supported-algorithms.md), die Nachrichten signieren.

## Support und Wartung
<a name="support"></a>

Das AWS Encryption SDK verwendet dieselbe [Wartungsrichtlinie](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html) wie das AWS SDK und die Tools, einschließlich der Versionierungs- und Lebenszyklusphasen. Als [bewährte Methode](best-practices.md) empfehlen wir, dass Sie die neueste verfügbare Version von AWS Encryption SDK für Ihre Programmiersprache verwenden und ein Upgrade durchführen, sobald neue Versionen veröffentlicht werden. Wenn für eine Version wesentliche Änderungen erforderlich sind, z. B. das Upgrade von AWS Encryption SDK Versionen vor 1.7. *x* auf Versionen 2.0. *x* und später stellen wir [detaillierte Anweisungen](migration.md) zur Verfügung, um Ihnen zu helfen.

Jede Programmiersprachenimplementierung von AWS Encryption SDK wird in einem separaten GitHub Open-Source-Repository entwickelt. Der Lebenszyklus und die Supportphase der einzelnen Versionen variieren wahrscheinlich je nach Repositorium. Beispielsweise AWS Encryption SDK könnte sich eine bestimmte Version von in einer Programmiersprache in der Phase der allgemeinen Verfügbarkeit (vollständiger Support) befinden, die end-of-support Phase jedoch in einer anderen Programmiersprache. Wir empfehlen, wann immer möglich eine vollständig unterstützte Version zu verwenden und Versionen zu vermeiden, die nicht mehr unterstützt werden.

Informationen zur Lebenszyklusphase von AWS Encryption SDK Versionen für Ihre Programmiersprache finden Sie in der `SUPPORT_POLICY.rst` Datei in den einzelnen AWS Encryption SDK Repositorys.
+ AWS-Verschlüsselungs-SDK for C [— Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-c/blob/master/SUPPORT_POLICY.rst)
+ AWS Encryption SDK [für .NET — Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-dafny/blob/mainline/SUPPORT_POLICY.rst)
+ AWS Verschlüsselungs-CLI — [Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-cli/blob/master/SUPPORT_POLICY.rst)
+ AWS-Verschlüsselungs-SDK for Java — [Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-java/blob/master/SUPPORT_POLICY.rst)
+ AWS-Verschlüsselungs-SDK for JavaScript — [Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-javascript/blob/master/SUPPORT_POLICY.rst)
+ AWS-Verschlüsselungs-SDK for Python — [Support\_Policy.rst](https://github.com/aws/aws-encryption-sdk-python/blob/master/SUPPORT_POLICY.rst)

Weitere Informationen finden Sie unter [Versionen von AWS Encryption SDK](about-versions.md) und [AWS SDKs und in den Wartungsrichtlinien für Tools](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html) im Tools-Referenzhandbuch. AWS SDKs 

## Mehr lernen
<a name="intro-see-also"></a>

Weitere Informationen zur Verschlüsselung AWS Encryption SDK und zur clientseitigen Verschlüsselung finden Sie in diesen Quellen.
+ Hilfe zu den Begriffen und Konzepten in diesem SDK finden Sie unter [Konzepte in der AWS Encryption SDK](concepts.md).
+ Richtlinien für bewährte Verfahren finden Sie unter. [Bewährte Methoden für AWS Encryption SDK](best-practices.md)
+ Weitere Information zur Funktionsweise dieses SDK finden Sie unter [Wie das SDK funktioniert](how-it-works.md).
+ Beispiele, die zeigen, wie Optionen in der konfiguriert werden AWS Encryption SDK, finden Sie unter[Konfiguration der AWS Encryption SDK](configure.md).
+ Detaillierte technische Informationen finden Sie unter [AWS Encryption SDK Referenz](reference.md).
+ Die technischen Spezifikationen für finden Sie in der [AWS Encryption SDK Spezifikation](https://github.com/awslabs/aws-encryption-sdk-specification/) unter GitHub. AWS Encryption SDK
+ Antworten auf Ihre Fragen zur Nutzung des AWS Encryption SDK Crypto Tools Discussion Forum finden Sie im [AWS Crypto Tools Discussion Forum](https://forums.aws.amazon.com/forum.jspa?forumID=302).

Für Informationen über Implementierungen von AWS Encryption SDK in verschiedenen Programmiersprachen.
+ **C**: Siehe [AWS-Verschlüsselungs-SDK for C](c-language.md) die AWS Encryption SDK [C-Dokumentation](https://aws.github.io/aws-encryption-sdk-c/html/) und das [aws-encryption-sdk-c](https://github.com/aws/aws-encryption-sdk-c/)Projektarchiv unter GitHub.
+ **C\#/.NET**: Siehe [AWS Encryption SDK für .NET](dot-net.md) und das [aws-encryption-sdk-net](https://github.com/aws/aws-encryption-sdk/tree/mainline/AwsEncryptionSDK/runtimes/net/)Verzeichnis des Repositorys ist aktiviert. `aws-encryption-sdk` GitHub
+ **Befehlszeilenschnittstelle**: Siehe[AWS Encryption SDK Befehlszeilenschnittstelle](crypto-cli.md), [Lesen Sie die Dokumentation](https://aws-encryption-sdk-cli.readthedocs.io/en/latest/) für die AWS Encryption CLI und das [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/)Repository auf GitHub.
+ **Java**: Siehe[AWS-Verschlüsselungs-SDK for Java](java.md), das AWS Encryption SDK [Javadoc](https://aws.github.io/aws-encryption-sdk-java/) und das [aws-encryption-sdk-java](https://github.com/aws/aws-encryption-sdk-java/)Repository ist aktiviert. GitHub

  **JavaScript**: Siehe [AWS-Verschlüsselungs-SDK for JavaScript](javascript.md) und das [aws-encryption-sdk-javascript](https://github.com/aws/aws-encryption-sdk-javascript/)Repository ist aktiviert. GitHub 
+ **Python**: Siehe [AWS-Verschlüsselungs-SDK for Python](python.md) die AWS Encryption SDK [Python-Dokumentation](https://aws-encryption-sdk-python.readthedocs.io/en/latest/) und das [aws-encryption-sdk-python](https://github.com/aws/aws-encryption-sdk-python/)Repository unter GitHub.

## Senden von Feedback
<a name="report-issues"></a>

Wir freuen uns über Ihr Feedback\! Wenn Sie eine Frage oder einen Kommentar haben oder ein Problem melden möchten, verwenden Sie bitte die folgenden Ressourcen.
+ Wenn Sie eine potenzielle Sicherheitslücke in der entdecken AWS Encryption SDK, [benachrichtigen Sie bitte den AWS Sicherheitsdienst](https://aws.amazon.com/security/vulnerability-reporting/). Erstellen Sie kein öffentliches GitHub Problem.
+ Um Feedback zu geben AWS Encryption SDK, reichen Sie ein Problem im GitHub Repository für die von Ihnen verwendete Programmiersprache ein. 
+ Verwenden Sie die Feedback-Links auf dieser Seite, um **Feedback** zu dieser Dokumentation zu geben. Sie können auch ein Problem melden oder zu [aws-encryption-sdk-docs](https://github.com/awsdocs/aws-encryption-sdk-docs)dem Open-Source-Repository für diese Dokumentation beitragen. GitHub