¿Qué es el AWS Encryption SDK? - AWS Encryption SDK
Desarrollado en repositorios de código abiertoCompatibilidad con bibliotecas y servicios de cifradoCompatibilidad y mantenimientoMás informaciónEnvío de comentarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es el AWS Encryption SDK?

El AWS Encryption SDK es una biblioteca cifrado del cliente diseñada para facilitar que todo el mundo cifre y descifre los datos. Para ello, se recurre a estándares y prácticas recomendadas del sector. Permite centrarse en la funcionalidad central de la aplicación, en lugar de en la mejor manera de cifrar y descifrar los datos. El AWS Encryption SDK se suministra gratuitamente con la licencia Apache 2.0.

AWS Encryption SDK Responde a preguntas como las siguientes para usted:

  • ¿Qué algoritmo de cifrado debo usar?

  • ¿Cómo o en qué modo debo usar ese algoritmo?

  • ¿Cómo se genera la clave de cifrado?

  • ¿Cómo se protege la clave de cifrado y dónde debo almacenarla?

  • ¿Cómo hago que los datos cifrados sean portables?

  • ¿Cómo me aseguro de que el destinatario previsto pueda leer los datos cifrados?

  • ¿Cómo me aseguro de que los datos cifrados no sufran ninguna modificación desde que se escriben hasta que se leen?

  • ¿Cómo utilizo las claves de datos que AWS KMS devuelve?

Con el AWS Encryption SDK, define un proveedor de claves maestras o un conjunto de claves que determina las claves de encapsulamiento que utiliza para proteger sus datos. Luego, se cifran y descifran los datos con los métodos sencillos que el proporciona. AWS Encryption SDK El AWS Encryption SDK se ocupa del resto.

Sin ellas AWS Encryption SDK, podría dedicar más esfuerzo a crear una solución de cifrado que a la funcionalidad principal de su aplicación. AWS Encryption SDK Responde a estas preguntas proporcionando lo siguiente.

Una implementación predeterminada que cumple las prácticas recomendadas en criptografía

De forma predeterminada, AWS Encryption SDK genera una clave de datos única para cada objeto de datos que cifra. Esto es conforme con la práctica recomendada en criptografía que consiste en usar claves de datos únicas para cada operación de cifrado.

AWS Encryption SDK Cifra los datos mediante un algoritmo de clave simétrica, autenticado y seguro. Para obtener más información, consulte Conjuntos de algoritmos compatibles en AWS Encryption SDK.

Un marco para proteger las claves de datos mediante claves de encapsulamiento

El AWS Encryption SDK protege las claves de datos que cifran sus datos al cifrarlas mediante una o varias claves de encapsulamiento. Al proporcionar un marco para cifrar las claves de datos con más de una clave de encapsulamiento, el AWS Encryption SDK facilita la portabilidad de los datos cifrados.

Por ejemplo, cifre los datos con AWS KMS key en AWS KMS y una clave de su HSM en las instalaciones. Puede usar cualquiera de las claves de encapsulamiento para descifrar los datos, en caso de que alguna no esté disponible o la persona que llama no tenga permiso para usar ambas claves.

Un mensaje con formato que almacene las claves de datos cifradas con los datos cifrados

AWS Encryption SDK Almacena los datos cifrados y la clave de datos cifrados juntos en un mensaje cifrado que utiliza un formato de datos definido. Esto significa que no necesita realizar un seguimiento ni proteger las claves de datos que cifran sus datos porque lo AWS Encryption SDK hacen por usted.

Algunas implementaciones de lenguaje del AWS Encryption SDK requieren un AWS SDK de, pero el AWS Encryption SDK no requiere un Cuenta de AWS y no depende de ningún AWS servicio de. Cuenta de AWS Solo necesitará uno si decide usarlo AWS KMS keyspara proteger sus datos.

Desarrollado en repositorios de código abierto

El AWS Encryption SDK se desarrolla en repositorios de código abierto en. GitHub Puede usar estos repositorios para ver el código, leer y enviar los problemas y encontrar información específica sobre la implementación de su lenguaje.

Compatibilidad con bibliotecas y servicios de cifrado

AWS Encryption SDK Es compatible con varios lenguajes de programación. Todas las implementaciones de lenguaje son interoperables. Puede cifrar con una implementación de lenguaje y descifrar con otra. La interoperabilidad puede estar sujeta a restricciones de lenguaje. Si es así, estas restricciones se describen en el tema que trata de la implementación del lenguaje. Además, al cifrar y descifrar, debe usar conjuntos de claves compatibles o claves maestras y proveedores de claves maestras. Para obtener más información, consulte Compatibilidad de conjuntos de claves.

Sin embargo, AWS Encryption SDK no puede interoperar con otras bibliotecas. Dado que cada biblioteca devuelve datos cifrados en un formato diferente, no se puede cifrar con una biblioteca y luego descifrar con otra.

Cliente de cifrado de DynamoDB y cifrado del cliente de Amazon S3

El AWS Encryption SDK no puede descifrar los datos cifrados por el cliente de cifrado de DynamoDB o el cifrado del cliente de Amazon S3. Y estas bibliotecas no pueden descifrar el mensaje cifrado que el AWS Encryption SDK devuelve. 

AWS Key Management Service (AWS KMS)

AWS Encryption SDK Pueden usar AWS KMS keysclaves de datos para proteger sus datos, incluidas las claves KMS de varias regiones. Por ejemplo, puede configurar el AWS Encryption SDK para cifrar sus datos con una o varias AWS KMS keys en su Cuenta de AWS cuenta de. Sin embargo, debe usar el AWS Encryption SDK para descifrar esos datos.

AWS Encryption SDK No se puede descifrar el texto cifrado que devuelven las operaciones de AWS KMS cifrado o. ReEncrypt Del mismo modo, la operación de AWS KMSdescifrado no puede descifrar el mensaje cifrado que devuelve. AWS Encryption SDK

Solo AWS Encryption SDK admite claves KMS de cifrado simétrico. No se puede utilizar una clave KMS asimétrica para el cifrado o la firma en el AWS Encryption SDK. El AWS Encryption SDK genera sus propias claves de firma ECDSA para conjuntos de algoritmos que firmen mensajes.

Compatibilidad y mantenimiento

El AWS Encryption SDK utiliza la misma política de mantenimiento que utilizan el AWS SDK y las herramientas de, incluidas las fases de control de versiones y de ciclo de vida. Como práctica recomendada, le recomendamos que utilice la última versión disponible del AWS Encryption SDK para su lenguaje de programación y que actualice a medida que se publiquen nuevas versiones. Cuando una versión requiera cambios importantes, como la actualización desde AWS Encryption SDK versiones anteriores a la 1.7. x a las versiones 2.0. x y versiones posteriores, proporcionamos instrucciones detalladas para ayudarle.

Cada implementación del lenguaje de programación del AWS Encryption SDK se desarrolla en un GitHub repositorio de código abierto independiente. Es probable que el ciclo de vida y la fase de soporte de cada versión varíen de un repositorio a otro. Por ejemplo, una versión determinada del AWS Encryption SDK puede estar en la fase de disponibilidad general (soporte total) en un lenguaje de programación, pero la end-of-support fase en un lenguaje de programación diferente. Le recomendamos que utilice una versión totalmente compatible siempre que sea posible y evite las versiones que ya no lo sean.

Para encontrar la fase del ciclo de vida de AWS Encryption SDK las versiones del para su lenguaje de programación, consulte el SUPPORT_POLICY.rst archivo en cada AWS Encryption SDK repositorio del.

Para obtener más información, consulte la política de mantenimiento Versiones del AWS Encryption SDKAWS SDKs y las herramientas en la Guía de referencia de herramientas y herramientas. AWS SDKs

Más información

Para obtener más información sobre el cifrado del cliente AWS Encryption SDK y el cifrado del cliente, pruebe estas fuentes.

Para obtener información sobre las implementaciones del AWS Encryption SDK en diferentes lenguajes de programación.

Envío de comentarios

Agradecemos sus comentarios. Si tiene una pregunta o comentario, o un problema del que informar, utilice los siguientes recursos.

  • Si descubre una posible vulnerabilidad de seguridad en el AWS Encryption SDK, informe a AWS seguridad de. No cree un GitHub problema público.

  • Para enviar comentarios al respecto AWS Encryption SDK, archiva un problema en el GitHub repositorio del lenguaje de programación que estés utilizando.

  • Para proporcionar comentarios sobre esta documentación, use el enlace Comentarios de esta página. También puede registrar un problema o contribuir al aws-encryption-sdk-docsrepositorio de código abierto en GitHub el que se encuentra esta documentación.