本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 的建議 AWS Encryption SDK
<a name="data-protection-sdk"></a>

[AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) 是在應用程式中實作用戶端加密的強大工具。程式庫適用於 Java、JavaScript、C、Python 和其他程式設計語言。它與 AWS Key Management Service (AWS KMS) 整合。您也可以將其用作獨立的 SDK，而無需參考 KMS 金鑰。

使用此工具的建議實務包括仔細考慮應用程式的需求。平衡這些需求與特定組態可能帶來的風險，例如將金鑰快取引入您的應用程式。如需資料金鑰快取的詳細資訊，請參閱 AWS Encryption SDK 文件中的[資料金鑰快取](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html)。

在決定是否使用 時，請考慮下列問題 AWS Encryption SDK：
+ 與 整合的 服務進行伺服器端加密時，是否有無法滿足的用戶端加密需求 AWS KMS？
+ 您能否充分保護用於加密資料用戶端的金鑰，以及如何執行此操作？
+ 是否有其他fit-for-purpose的加密程式庫，可能更適合您的使用案例？ 考慮替代 AWS 產品，例如 [Amazon S3 用戶端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)和[AWS 資料庫加密 SDK](https://docs.aws.amazon.com/database-encryption-sdk/latest/devguide/what-is-database-encryption-sdk.html)。

如需為您的使用案例選擇適當服務的詳細資訊，請參閱 [AWS Crypto Tools 文件](https://docs.aws.amazon.com/aws-crypto-tools/)。