发布于: Feb 8, 2018

Amazon DynamoDB 静态加密使用在 AWS Key Management Service (KMS) 中存储并由 AWS 管理的加密密钥,可帮助进一步保护 Amazon DynamoDB 表中的应用程序数据安全。静态加密对用户完全透明,所有 DynamoDB 查询都无缝支持加密数据。使用这种新功能,将 DynamoDB 用于对加密合规性和监管要求严格的安全敏感性应用程序,从未变得如此简单。 

静态加密扩展了 DynamoDB 现有的安全控制措施,即使用面向传输中加密的 TLS 终端节点确保数据保护和安全,用于端到端加密的客户端侧库,以及使用 AWS Identity and Access Management (IAM) 的超细访问权限控制。去年,AWS 为 DynamoDB 增加了 VPC 终端节点以确保 VPC 与 DynamoDB 之间的连接保持封闭性,与 Internet 隔离开来,并将 DynamoDB 的访问权限限制为仅从您的授权应用程序访问。 

DynamoDB 静态加密总体上可在欧洲 (爱尔兰)、美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄) 和美国西部 (俄勒冈) 使用,无需额外的成本 (但会收取 KMS 加密密钥使用费)。在今天发布后,静态加密将在新的 DynamoDB 中提供。此外,加密 DynamoDB 表的备份也将全面加密。 

如需了解更多关于 DynamoDB 静态加密设置的信息,请访问 https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/