投稿日: Sep 12, 2018
保管時の暗号化機能は、Amazon DynamoDB データのセキュリティ強化に役立ちます。この機能により保管中のデータは、AWS Key Management Service のサービスデフォルトキーを使用して暗号化されます。保管中に暗号化することにより、機密データの保護に伴う業務上の負担と複雑さが大幅に軽減されます。
追加コストもかからないため、支払い額は現在の手頃なストレージ料金のままです。暗号化によるレイテンシーは DynamoDB で通常想定されるミリ秒 1 桁台にとどまるうえ、DynamoDB のすべてのクエリは暗号化データに対してシームレスに実行され、完全な透明性が保たれます。この機能により、暗号化に関する厳格なコンプライアンスと規制要件に準拠するセキュリティ機微アプリケーションで DynamoDB をこれまで以上に簡単に使用できるようになりました。
DynamoDB の保管時暗号化は、次の 16 の AWS リージョンで利用できます。米国東部 (バージニア北部))、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)。
保管時暗号化機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、DynamoDB API を使用して有効にできます。詳細については、保管時暗号化機能の有効化を参照してください。