Publié le: Feb 28, 2019
Amazon DynamoDB est une base de données entièrement gérée, multi-régions, multi-master qui chiffre par défaut toutes vos données au repos pour vous aider à améliorer la sécurité de vos données DynamoDB. Vous pouvez utiliser le chiffrement par défaut, la clé principale client (CMK) appartenant à AWS, ou le CMK géré par AWS pour chiffrer toutes vos données. DynamoDB a désormais ajouté la prise en charge d'une fonctionnalité qui vous permet de basculer entre les clés de chiffrement, entre le CMK appartenant à AWS et le CMK géré par AWS sans devoir apporter de modifications au code ou à des applications pour chiffrer vos données.
Le chiffrement au repos réduit la charge opérationnelle et la complexité impliquée dans des applications sensibles à la sécurité qui nécessitent une conformité de chiffrement et des exigences réglementaires strictes. DynamoDB gère le chiffrement et le déchiffrement de vos données de manière transparente et continue de fournir la même latence en millisecondes à laquelle vous vous attendez. DynamoDB chiffre les données utilisant le système 256-bit Advanced Encryption Standard (AES-256), qui aide à sécuriser vos données des accès non autorisés au stockage sous-jacent. Le chiffrement au repos à l'aide de la clé CMK appartenant à AWS est fourni sans frais supplémentaires.
Vous pouvez basculer entre les clés de chiffrement d'un simple clic depuis AWS Management Console, en un seul appel d'API ou avec l'interface de ligne de commande (CLI) AWS. Cette fonctionnalité est à présent disponible dans toutes les régions commerciales. Pour en savoir plus, consultez la section Chiffrement au repos de DynamoDB.