发布于: Jun 1, 2021
Amazon Keyspaces (适用于 Apache Cassandra)是一项可扩展、高度可用且完全托管的 Cassandra 兼容数据库服务,现在支持客户托管的 AWS KMS 密钥,用于静态数据的加密,以帮助您满足合规性和监管要求。
默认情况下,Amazon Keyspaces 会使用 AWS 所有的 KMS 密钥对静态数据进行加密。现在,您还可以选择使用客户托管的 KMS 密钥来加密 Keyspaces 表数据,以满足合规性和法规要求,并遵守您组织的安全策略。Keyspaces 可透明地处理数据的加密和解密,并在任何规模下都能始终如一地实现个位数毫秒级响应。您不必修改代码或应用程序,即可使用和更新客户托管的 KMS 密钥。您可以通过在 AWS 管理控制台中进行单击或通过简单的 Cassandra 查询语言 API 调用来使用客户托管的 KMS 密钥。您可以通过 AWS Key Management Service (AWS KMS) 来创建、使用、轮换和销毁加密密钥,并且您可以通过 AWS CloudTrail 来监控有关密钥创建、使用和删除的详细审计信息。
使用客户托管的 KMS 密钥时,会产生 AWS KMS 和 CloudTrail 费用。您可以在所有提供 Amazon Keyspaces 的 AWS 区域使用客户托管的 KMS 密钥。
要了解有关静态加密以及如何管理加密表的更多信息,请参阅 Amazon Keyspaces 中的静态加密。