Veröffentlicht am: Jun 1, 2021
Amazon Keyspaces (für Apache Cassandra), ein skalierbarer, hochverfügbarer und vollständig verwalteter Cassandra-kompatibler Datenbankservice, unterstützt jetzt vom Kunden verwaltete AWS KMS-Schlüssel für die Verschlüsselung von Daten im Ruhezustand, damit Sie Ihre Compliance- und gesetzlichen Anforderungen erfüllen können.
Amazon Keyspaces verschlüsselt standardmäßig Daten im Ruhezustand, indem es AWS-eigene KMS-Schlüssel verwendet. Jetzt haben Sie auch die Möglichkeit, vom Kunden verwaltete KMS-Schlüssel zur Verschlüsselung von Keyspaces-Tabellendaten zu verwenden, um die Einhaltung von Vorschriften und gesetzlichen Bestimmungen zu unterstützen und die Sicherheitsrichtlinien Ihres Unternehmens einzuhalten. Keyspaces ist für das transparente Verschlüsseln und Entschlüsseln von Daten zuständig und bietet weiterhin konsistente Reaktionszeiten im einstelligen Millisekundenbereich bei jeder Skalierung. Sie müssen Ihren Code oder Ihre Anwendung nicht ändern, um vom Kunden verwaltete KMS-Schlüssel zu verwenden und zu aktualisieren. Sie können vom Kunden verwaltete KMS-Schlüssel mit einem einzigen Klick in der AWS Management Console oder mit einem einfachen Cassandra Query Language API-Aufruf verwenden. Sie können Verschlüsselungsschlüssel erstellen, verwenden, rotieren und zerstören, indem Sie den AWS Key-Management Service (AWS KMS) verwenden und Sie können mit AWS CloudTrail detaillierte Überwachungsinformationen zur Schlüsselerstellung, -verwendung und -löschung überwachen.
Für die Verwendung von kundenverwalteten KMS-Schlüsseln fallen AWS KMS- und CloudTrail-Gebühren an. Sie können vom Kunden verwaltete KMS-Schlüssel in allen AWS-Regionen verwenden, in denen Amazon Keyspaces angeboten wird.
Weitere Informationen zur Verschlüsselung im Ruhezustand und zur Verwaltung verschlüsselter Tabellen finden Sie unter Verschlüsselung im Ruhezustand in Amazon Keyspaces.