Шифрование данных с помощью AWS Encryption SDK
Статья создана
Обновлена 28 декабря 2023 г.
AWS Encryption SDK — библиотека, упрощающая процесс шифрования и расшифрования данных. Используйте ее, если хотите безопасно зашифровать данные, не углубляясь в тонкости работы алгоритмов шифрования.
Провайдер Yandex Cloud для AWS Encryption SDK позволяет с помощью AWS Encryption SDK шифровать и расшифровывать данные на ключах KMS Yandex Cloud. Данные шифруются по схеме envelope encryption (объем открытого текста не ограничен). Поддерживается только провайдер на Java.
Добавление зависимостей
Перед началом работы необходимо добавить зависимости.
Java
Добавьте зависимости с помощью Apache Maven:
<dependency>
<groupId>com.yandex.cloud</groupId>
<artifactId>kms-provider-awscrypto</artifactId>
<version>2.1</version>
</dependency>
Шифрование и расшифрование
Создайте провайдер Yandex Cloud для AWS Encryption SDK и используйте методы класса AwsCrypto для шифрования и расшифрования данных.
Java
YcKmsMasterKeyProvider provider = new YcKmsMasterKeyProvider()
.withEndpoint(endpoint)
.withCredentials(credentialProvider)
.withKeyId(keyId);
AwsCrypto awsCrypto = AwsCrypto.standard();
...
byte[] ciphertext = awsCrypto.encryptData(provider, plaintext, aad).getResult();
...
byte[] plaintext = awsCrypto.decryptData(provider, ciphertext).getResult();
Где:
endpoint–api.cloud.yandex.net:443.credentials– определяет способ аутентификации, подробнее читайте в разделе Аутентификация в SDK Yandex Cloud.keyId– идентификатор ключа KMS.plaintext– открытый текст.ciphertext– шифртекст.aad– AAD-контекст.