发布于: Sep 12, 2018
静态加密有助于增强 Amazon DynamoDB 数据的安全性,方法是使用该服务默认的 AWS Key Management Service 密钥加密静态数据。静态加密显著降低了保护敏感数据所涉及的操作负担和复杂性。
静态加密不额外收费,您只需照常按较低的存储价格付费。加密也能提供客户期望 DynamoDB 实现的低于十毫秒的延迟,并且完全透明,所有 DynamoDB 查询均无缝处理加密数据。借助此功能,您可以更轻松地将 DynamoDB 用于具有严格加密合规与监管要求的安全敏感型应用程序。
DynamoDB 静态加密现已在以下 16 个 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(大阪本地)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)和南美洲(圣保罗)。
您可以通过 AWS 管理控制台、AWS 命令行界面 (AWS CLI)或 DynamoDB API 启用静态加密。有关更多信息,请参阅启用静态加密。