Veröffentlicht am: Feb 8, 2018
Die At-Rest-Verschlüsselung von Amazon DynamoDB bietet zusätzliche Unterstützung bei der Sicherung Ihrer Anwendungsdaten in Amazon DynamoDB-Tabellen dank AWS-verwalteter Verschlüsselungscodes, die im AWS Key Management Service (KMS) gespeichert werden. At-Rest-Verschlüsselung bietet Benutzern vollständige Transparenz, da alle DynamoDB-Anfragen nahtlos mit verschlüsselten Daten arbeiten. Dank dieser neuen Funktion gestaltet sich der Einsatz von DynamoDB für sicherheitskritische Anwendungen mit strengen Vorgaben hinsichtlich der Verschlüsselungs-Compliance und regulatorischen Anforderungen einfacher denn je.
At-Rest-Verschlüsselung erweitert die vorhandenen Sicherheitskontrollen von DynamoDB. D. h.: Datenschutz und Sicherheit mittels TLS-Endpunkten zur Verschlüsselung während der Übermittlung, eine clientseitige Bibliothek zur End-to-End-Verschlüsselung sowie eine engmaschige Zugriffskontrolle über AWS Identity and Access Management (IAM). Letztes Jahr haben wir VPC-Endpunkte zu DynamoDB hinzugefügt, um für eine geschlossene und vom Internet isolierte VPC- und DynamoDB-Verbindung zu sorgen, und den Zugriff auf DynamoDB wahlweise nur über Ihre autorisierten Anwendungen zuzulassen.
Die At-Rest-Verschlüsselung von DynamoDB ist ohne Zusatzkosten überall in den Regionen EU (Irland), USA Ost (Nord-Virginia), USA Ost (Ohio) und USA West (Oregon) verfügbar (es fallen nutzungsabhängige Gebühren für KMS-Verschlüsselungscodes an). Ab heute unterstützen neue DynamoDB-Tabellen die At-Rest-Verschlüsselung. Darüber hinaus sind nun Sicherungen verschlüsselter DynamoDB-Tabellen ebenfalls voll verschlüsselt.
Weitere Informationen zur At-Rest-Verschlüsselung mit DynamoDB finden Sie unter https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/.