Cliente de cifrado de Amazon DynamoDB Developer Guide Cliente de cifrado de Amazon DynamoDB Developer Guide Cliente de cifrado de Amazon DynamoDB: Developer Guide Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Las marcas comerciales y la imagen comercial de Amazon no se pueden utilizar en relación con ningún producto o servicio que no sea de Amazon de ninguna manera que pueda causar confusión entre los clientes y que menosprecie o desacredite a Amazon. Todas las demás marcas comerciales que no son propiedad de Amazon son propiedad de sus respectivos propietarios, que pueden o no estar afiliados, conectados o patrocinados por Amazon. Cliente de cifrado de Amazon DynamoDB Developer Guide Table of Contents ¿Qué es el cliente de cifrado de Amazon DynamoDB? ............................................................................ 1 Envío de comentarios ................................................................................................................. 2 ¿Qué campos se cifran y se firman? ............................................................................................. 2 Cifrado de valores de atributos ............................................................................................. 2 Firma del elemento ............................................................................................................. 3 Un elemento cifrado y firmado .............................................................................................. 3 Cómo funciona ........................................................................................................................... 4 Cifrado del lado del cliente o del lado del servidor ........................................................................... 6 Conceptos ................................................................................................................................. 8 Proveedor de materiales criptográficos (CMP) ......................................................................... 8 Encriptadores de elementos ................................................................................................. 8 Acciones de atributo ........................................................................................................... 9 Descripción de material ....................................................................................................... 9 contexto de cifrado de DynamoDB ...................................................................................... 10 Almacén de proveedores ................................................................................................... 11 Cómo elegir un proveedor de materiales criptográficos ........................................................................... 12 Proveedor de KMS directo ......................................................................................................... 13 Modo de uso .................................................................................................................... 14 Cómo funciona ................................................................................................................. 16 Proveedor encapsulado ............................................................................................................. 18 Modo de uso .................................................................................................................... 19 Cómo funciona ................................................................................................................. 19 Proveedor más reciente ............................................................................................................. 21 Modo de uso .................................................................................................................... 22 Cómo funciona ................................................................................................................. 24 Actualizaciones del proveedor más reciente .......................................................................... 29 Proveedor estático .................................................................................................................... 29 Modo de uso .................................................................................................................... 30 Cómo funciona ................................................................................................................. 31 Lenajes de programación ................................................................................................................... 33 Java ........................................................................................................................................ 33 Prerequisites .................................................................................................................... 33 Installation ....................................................................................................................... 34 Uso de DynamoDB Encryptor para Java .............................................................................. 34 Ejemplos de Java ............................................................................................................. 38 Python ..................................................................................................................................... 43 Prerequisites .................................................................................................................... 43 Installation ....................................................................................................................... 43 Uso del cliente de cifrado de DynamoDB para Python ............................................................ 44 Ejemplos de Python .......................................................................................................... 46 Cambiar el modelo de datos .............................................................................................................. 51 Adición de un atributo ............................................................................................................... 51 Eliminación de un atributo .......................................................................................................... 53 Solución de problemas ...................................................................................................................... 55 Acceso denegado ..................................................................................................................... 55 Errores de verificación de firma .................................................................................................. 56 Desempeño deficiente del proveedor más reciente ........................................................................ 56 Historial de revisión ........................................................................................................................... 57 ..................................................................................................................................................... lviii iii Cliente de cifrado de Amazon DynamoDB Developer Guide ¿Qué es el cliente de cifrado de Amazon DynamoDB? El cliente de cifrado de Amazon DynamoDB es una biblioteca de software que le ayuda a proteger los datos de la tabla antes de enviarlos aAmazon DynamoDB. El cifrado de su información confidencial en tránsito y en reposo ayuda a garantizar que los datos de texto no cifrado no estén disponibles para ningún tercero, incluidoAWS. El cliente de cifrado de DynamoDB se suministra gratuitamente con la licencia Apache 2.0. Esta guía para desarrolladores proporciona una introducción conceptual del cliente de cifrado de DynamoDB, incluido unIntroducción a su arquitectura (p. 4), más información encómo protege los datos de la tabla de DynamoDB (p. 2)y en qué se diferencia deEl cifrado del lado del servidor de DynamoDB (p. 6), orientaciones sobreselección de componentes críticos para su aplicación (p. 12), y ejemplos en cadalenguaje de programación (p. 33)Para ayudarle a comenzar. El cliente de cifrado de DynamoDB tiene las siguientes ventajas: Diseñado especialmente para aplicaciones de DynamoDB No es necesario ser un experto en criptografía para utilizar el cliente de cifrado de DynamoDB. Las implementaciones incluyen métodos de ayudante que se han diseñado para funcionar con sus aplicaciones de DynamoDB existentes. Después de crear y configurar los componentes requeridos, el cliente de cifrado de DynamoDB cifra y firma los elementos de la tabla de forma transparente cuando los agrega a una tabla y los verifica y los descifra cuando los recupera. Incluye cifrado y firma seguros El cliente de cifrado de DynamoDB incluye implementaciones seguras que cifran los valores de atributo en cada elemento de la tabla utilizando una clave de cifrado única y, a continuación, firma el elemento para protegerlo frente a cambios no autorizados como, por ejemplo, añadir o eliminar atributos o cambiar valores cifrados. Utiliza materiales criptográficos desde cualquier origen Puede utilizar el cliente de cifrado de DynamoDB con claves de cifrado de cualquier origen, incluida su implementación personalizada o un servicio de criptografía como, por ejemplo,AWS Key Management Service(AWS KMS) oAWS CloudHSM. El cliente de cifrado de DynamoDB no requiere Cuenta de AWS o cualquierAWSServicio Las implementaciones de