翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の使用に関する推奨事項 AWS Encryption SDK
<a name="data-protection-sdk"></a>

[AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) は、アプリケーションにクライアント側の暗号化を実装するための強力なツールです。Java、JavaScript 、C、Python、およびその他のプログラミング言語のライブラリをご用意しています。これは AWS Key Management Service () と統合されますAWS KMS。KMS キーを参照せずにスタンドアロン SDK として使用することもできます。

このツールを使用するための推奨プラクティスには、アプリケーションの要件を慎重に検討することが含まれます。これらの要件と、キーキャッシュをアプリケーションに導入するなど、特定の設定によって発生する可能性のあるリスクのバランスを取ります。データキーキャッシュの詳細については、 AWS Encryption SDK ドキュメントの[「データキーキャッシュ](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html)」を参照してください。

を使用するかどうかを決定するときは、次の質問を考慮してください AWS Encryption SDK。
+ と統合するサービスとのサーバー側の暗号化では満たすことができないクライアント側の暗号化の要件はありますか AWS KMS?
+ クライアント側のデータの暗号化に使用されるキーを適切に保護できますか。また、どのように保護しますか?
+ ユースケースにより適したfit-for-purpose暗号化ライブラリは他にもありますか? [Amazon S3 クライアント側の暗号化](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)や [AWS Database Encryption SDK ](https://docs.aws.amazon.com/database-encryption-sdk/latest/devguide/what-is-database-encryption-sdk.html)などの代替 AWS サービスを検討してください。

ユースケースに適したサービスの選択の詳細については、[AWS Crypto Tools ドキュメント](https://docs.aws.amazon.com/aws-crypto-tools/)を参照してください。