Encryption SDKは、クライアント側の暗号化ライブラリです。 キー管理サービス (KMS) と一緒に使用して、データの暗号化と復号化、および署名の生成と検証を行うことができます。

機能

  • 暗号化SDKはKMSと統合され、キーを管理および保護します。 これは、セキュリティおよびコンプライアンス要件を満たす。
  • 暗号化SDKは、簡単な暗号化操作を提供します。 たとえば、Encryption SDKでは、各セッションで一意のキーを使用してメッセージを暗号化できます。 暗号化SDKを使用して署名を生成および検証することもできます。
  • 暗号化SDKは、カスタム暗号化操作をサポートする拡張可能なデザインパターンを採用しています。 たとえば、暗号化SDKをカスタマイズして、複数のセッションで同じデータキーを使用できます。

メリット

  • 暗号化SDKは、コーディングを簡素化するためのベストプラクティスをカプセル化します。

    暗号化SDKは、暗号化するデータごとに一意のデータキーを作成します。 このように、各暗号化セッションは一意のデータキーを使用します。 これは、暗号設計のベストプラクティスに従います。

  • 暗号化SDKは、高いビジネス互換性を備えています。

    Encryption SDKは、さまざまなビジネス要件と移行要件を満たすために、さまざまな暗号化アルゴリズム、作業モード、およびパディング方法をサポートしています。

  • Encryption SDKは、クロスリージョンデータの暗号化と復号化をサポートしています。

    暗号化SDKを使用すると、異なるリージョンで異なる顧客マスターキー (CMK) を設定できます。 1行のコードを使用してデータを暗号化し、異なるリージョンでデータを復号化できます。 これにより、クロスリージョンデータの可用性とディザスタリカバリが保証されます。

クイックスタート

さまざまなプログラミング言語向けのEncryption SDKのクイックスタートの詳細については、以下のトピックを参照してください。