发布于: Feb 28, 2019
Amazon DynamoDB 是一种完全托管的多区域多主机数据库,默认情况下会加密所有静态数据,帮助增强 DynamoDB 数据的安全性。您可以使用默认加密、AWS 自有的客户主密钥 (CMK) 或 AWS 托管的 CMK 来加密所有数据。增强了 DynamoDB 支持,使您能够在 AWS 自有的 CMK 和 AWS 托管的 CMK 之间切换加密密钥,而无须通过修改任何代码或应用程序来加密数据。
安全敏感的应用程序必须符合严格的加密合规性和监管要求,在构建它们时,可使用静态加密减少相关的操作负担和复杂性。DynamoDB 透明地处理数据的加密和解密,并继续提供您所期望的个位数毫秒延迟。DynamoDB 使用 256 位高级加密标准 (AES-256) 对数据进行加密,这有助于保护您的数据,避免对底层存储未经授权的访问。使用 AWS 自有的 CMK 执行静态加密不收取额外费用。
您只须通过在 AWS 管理控制台中单击一下、简单的 API 调用或使用 AWS 命令行界面 (CLI),即可切换加密密钥。所有商用区域都提供此功能。如需了解详情,请参阅 Amazon DynamoDB 静态加密。