本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DynamoDB Encryption Client 重命名
| 我们的客户端加密库已重命名为 AWS 数据库加密 SDK。本开发人员指南仍提供有关 DynamoDB 加密客户端的信息。 |
2023 年 6 月 9 日,我们的客户端加密库更名为 AWS 数据库加密 SDK。 AWS 数据库加密软件开发工具包与亚马逊 DynamoDB 兼容。它可以解密和读取旧版 DynamoDB 加密客户端加密的项目。有关旧版 DynamoDB 加密客户端版本的更多信息,请参阅 AWS 适用于 DynamoDB 的数据库加密 SDK 版本支持。
AWS 数据库加密 SDK 提供版本 3。 适用于 DynamoDB 的 Java 客户端加密库的 x,这是对适用于 Java 的 DynamoDB 加密客户端的重大改写。它包括许多更新,例如新的结构化数据格式、改进的多租户支持、无缝架构更改,以及可搜索的加密支持。
要详细了解 AWS 数据库加密 SDK 引入的新功能,请参阅以下主题。
- 可搜索的加密
-
您可以设计无需解密整个数据库即可搜索已加密记录的数据库。根据您的威胁模型和查询要求,您可以使用可搜索的加密对已加密记录执行精确匹配搜索或更自定义的复杂查询。
- 密钥环
-
AWS 数据库加密 SDK 使用密钥环来执行信封加密。密钥环生成、加密和解密用于保护您的记录的数据密钥。 AWS 数据库加密 SDK 支持使用对称加密或非对称 RSA AWS KMS keys来保护您的数据密钥的密钥 AWS KMS 环,以及 AWS KMS 分层密钥环,使您能够使用对称加密 KMS 密钥保护您的加密材料,而无需在 AWS KMS 每次加密或解密记录时都调用。您还可以使用原始 AES 密钥环和原始 RSA 密钥环指定自己的密钥材料。
- 无缝架构更改
-
在配置 AWS 数据库加密 SDK 时,您需要提供加密操作,告诉客户端要加密和签名哪些字段,哪些字段需要签名(但不加密),以及要忽略哪些字段。使用 AWS 数据库加密 SDK 保护记录后,您仍然可以更改数据模型。您可以在单个部署中更新您的加密操作,例如添加或移除已加密的字段。
- 配置现有 DynamoDB 表以进行客户端加密
-
旧版本的 DynamoDB 加密客户端旨在在未填充的新表中实现。使用适用于 DynamoDB 的 AWS 数据库加密软件开发工具包,您可以将现有的亚马逊 DynamoDB 表迁移到版本 3。 适用于 DynamoDB 的 Java 客户端加密库中的 x。
