Veröffentlicht am: Feb 28, 2019
Amazon DynamoDB ist eine voll verwaltete, regions- und Master-übergreifende Datenbank, die standardmäßig alle Daten im Ruhezustand verschlüsselt, um die Sicherheit Ihrer DynamoDB-Daten zu verbessern. Sie können die Standardverschlüsselung, den von AWS besessenen Kunden-Master-Schlüssel (CMK) oder den von AWS verwalteten CMK verwenden, um all Ihre Daten zu verschlüsseln. DynamoDB ermöglicht Ihnen jetzt den Wechsel der Verschlüsselungsschlüssel zwischen dem von AWS besessenen CMK und dem von AWS verwalteten CMK zur Verschlüsselung Ihrer Daten, ohne Code- oder Anwendungsänderungen vornehmen zu müssen.
Mit der Verschlüsselung im Ruhezustand können Sie den betrieblichen Aufwand reduzieren, der bei der Erstellung sicherheitsrelevanter Anwendungen entsteht, die eine strenge Einhaltung der Verschlüsselungsvorschriften und der gesetzlichen Bestimmungen erfordern. DynamoDB übernimmt die Ver- und Entschlüsselung Ihrer Daten transparent und liefert weiterhin die gleiche einstellige Millisekunden-Latenz, die Sie gewohnt sind. DynamoDB verschlüsselt Daten mithilfe des 256-Bit Advanced Encryption Standard (AES-256), der Ihre Daten vom unbefugten Zugriff auf den darunterliegenden Speicher schützt. Die Verschlüsselung im Ruhezustand mit dem AWS-eigenen CMK erfolgt ohne Aufpreis.
Der Wechsel der Verschlüsselungsschlüssel lässt sich mit einem einzigen Klick in der AWS-Managementkonsole, durch einen einfachen API-Aufruf oder über die AWS-Befehlszeilenschnittstelle aktivieren. Diese Funktion ist in allen kommerziellen Regionen verfügbar. Weitere Informationen finden Sie unter Amazon DynamoDB – Verschlüsselung im Ruhezustand.