張貼日期: Feb 28, 2019
Amazon DynamoDB 是一個完受管的多區域、多主控的資料庫,預設情況下會加密所有靜態資料,以提高 DynamoDB 資料的安全。您可以使用預設加密、AWS 擁有的客戶主金鑰 (CMK) 或 AWS 受管的 CMK 來加密所有資料。DynamoDB 現在增加了支援,讓您能夠在 AWS 擁有的 CMK 和 AWS 受管的 CMK 之間切換加密金鑰,無需修改任何代碼或應用程式來加密您的資料。
有了靜態加密能之後,就不需大費周章設計各種十分重視安全的應用程式,而且還要符合各種嚴格的加密合規和監管要求。DynamoDB 會透明地處理資料的加密和解密,並繼續提供您所期望低於 10 毫秒的延遲。DynamoDB 使用 256 位進階加密標準 (AES-256) 來加密您的資料,這有助於避免有人非法存取儲存空間來竊取您的資料。使用 AWS 擁有的 CMK 進行靜態加密無須額外付費。
您只需按一下 AWS 管理主控台、簡單的 API 呼叫或 AWS 命令列界面 (CLI) 即可切換加密金鑰。這項功能在所有的商業區域皆有提供。若要進一步了解,請參閱 Amazon DynamoDB 靜態加密。