本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用建议 AWS Encryption SDK [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)是在应用程序中实现客户端加密的强大工具。库可用于 Java、 JavaScript、C、Python 和其他编程语言。它与 AWS Key Management Service (AWS KMS) 集成。您也可以将其用作独立的 SDK,而无需引用 KMS 密钥。 使用此工具的建议做法包括仔细考虑应用程序的要求。在这些要求与某些配置可能引入的风险之间取得平衡,例如在应用程序中引入密钥缓存。有关数据密钥缓存的更多信息,请参阅 AWS Encryption SDK 文档中的[数据密钥缓存](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html)。 在决定是否使用时,请考虑以下问题 AWS Encryption SDK: + 是否存在客户端加密要求,而服务器端加密无法通过与集成的服务来满足? AWS KMS + 你能否充分保护用于在客户端加密数据的密钥,你将如何做到这一点? + 还有其他 fit-for-purpose加密库可能更适合你的用例吗? 考虑其他 AWS 产品,例如 [Amazon S3 客户端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)和[AWS 数据库加密软件开发工具包](https://docs.aws.amazon.com/database-encryption-sdk/latest/devguide/what-is-database-encryption-sdk.html)。 要了解有关为您的用例选择合适服务的更多信息,请参阅 [AWS Crypto Tools 文档](https://docs.aws.amazon.com/aws-crypto-tools/)。