发布于: Feb 8, 2018
Amazon DynamoDB 静态加密使用在 AWS Key Management Service (KMS) 中存储并由 AWS 管理的加密密钥,可帮助进一步保护 Amazon DynamoDB 表中的应用程序数据的安全。静态加密对用户完全透明,所有 DynamoDB 查询都无缝支持加密数据。使用这种新功能,将 DynamoDB 用于具有严格的加密合规性和监管要求且对安全敏感的应用程序变得前所未有的简单。
静态加密扩展了 DynamoDB 现有的安全控制措施,例如使用面向传输中加密的 TLS 终端节点确保数据保护和安全,用于端到端加密的客户端侧库,以及使用 AWS Identity and Access Management (IAM) 提供精细的访问控制。去年,AWS 为 DynamoDB 增加了 VPC 终端节点以确保 VPC 与 DynamoDB 之间的连接保持封闭性,与 Internet 隔离开来,并将 DynamoDB 的访问权限限制为仅从您的授权应用程序访问。
DynamoDB 静态加密已在欧洲(爱尔兰)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)和美国西部(俄勒冈)全面推出,无需额外的成本(但会收取 KMS 加密密钥使用费)。在今天发布后,静态加密将在新的 DynamoDB 中提供。此外,加密 DynamoDB 表的备份也将全面加密。
要了解有关 DynamoDB 静态加密设置的更多信息,请访问 https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/。