本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon DynamoDB 加密用戶端重新命名 **** | | | --- | | 我們的用戶端加密程式庫已重新命名為 AWS 資料庫加密 SDK。此開發人員指南仍提供有關 [DynamoDB 加密用戶端](legacy-dynamodb-encryption-client.md)的資訊。 | 2023 年 6 月 9 日,我們的用戶端加密程式庫已重新命名為 AWS 資料庫加密 SDK。 AWS 資料庫加密 SDK 與 Amazon DynamoDB 相容。它可以解密和讀取舊版 DynamoDB 加密用戶端加密的項目。如需舊版 DynamoDB 加密用戶端版本的詳細資訊,請參閱 [AWS DynamoDB 版本的資料庫加密 SDK 支援](legacy-dynamodb-encryption-client.md#legacy-support)。 AWS Database Encryption SDK 提供適用於 DynamoDB 的 Java 用戶端加密程式庫 3.*x* 版,這是適用於 Java 的 DynamoDB 加密用戶端的主要重寫。它包含許多更新,例如新的結構化資料格式、改善的多租戶支援、無縫結構描述變更,以及可搜尋的加密支援。 若要進一步了解 AWS 資料庫加密 SDK 引進的新功能,請參閱下列主題。 **[可搜尋加密](searchable-encryption.md)** 您可以設計資料庫來搜尋加密的記錄,而無需解密整個資料庫。根據您的威脅模型和查詢需求,您可以使用可搜尋的加密,對加密的記錄執行完全相符的搜尋或更自訂的複雜查詢。 **[Keyring](keyrings.md)** AWS Database Encryption SDK 使用 *keyring *來執行[信封加密](concepts.md#envelope-encryption)。Keyring 會產生、加密和解密保護記錄的資料金鑰。 AWS Database Encryption SDK 支援使用對稱加密或非對稱 RSA [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)保護資料金鑰的 AWS KMS keyring,以及可讓您在對稱加密 KMS 金鑰下保護密碼編譯資料而不 AWS KMS 在每次加密或解密記錄時呼叫的 AWS KMS 階層 keyring。您也可以使用原始 AES keyring 和原始 RSA keyring 指定自己的金鑰材料。 **[無縫結構描述變更](ddb-update-data-model.md)** 當您設定 AWS 資料庫加密 SDK 時,您會提供[密碼編譯動作](concepts.md#crypt-actions),告訴用戶端要加密和簽署哪些欄位、要簽署哪些欄位 (但不加密),以及要忽略哪些欄位。使用 AWS 資料庫加密 SDK 保護您的記錄之後,您仍然可以變更資料模型。您可以在單一部署中更新您的密碼編譯動作,例如新增或移除加密的欄位。 **[設定現有的 DynamoDB 資料表進行用戶端加密](ddb-java-config-existing-table.md)** DynamoDB Encryption Client 的舊版設計為在新的未填入資料表中實作。使用適用於 DynamoDB 的 AWS 資料庫加密 SDK,您可以將現有的 Amazon DynamoDB 資料表遷移至適用於 DynamoDB 的 Java 用戶端加密程式庫的 3.*x* 版。