Veröffentlicht am: Nov 26, 2019
Amazon DynamoDB ist eine vollständig verwaltete, nichtrelationale Datenbank, die Leistung in jeder Dimensionierung liefert. DynamoDB verschlüsselt alle Ihre Daten im Ruhezustand standardmäßig mit einem AWS-eigenen Kundenstammschlüssel (Customer Master Key, CMK), es sei denn, Sie entscheiden sich für die Verwendung eines AWS-verwalteten CMK. Ab heute können Sie auch von Kunden verwaltete CMKs verwenden, wodurch Sie die vollständige Kontrolle darüber haben, wie Sie die Sicherheit Ihrer DynamoDB-Daten verschlüsseln und verwalten.
Wenn Sie von Kunden verwaltete CMKs verwenden, bringen Sie Ihre eigenen Verschlüsselungsschlüssel in DynamoDB ein und verwenden diese Schlüssel für mehrere AWS-Services. Sie können jetzt Verschlüsselungsschlüssel erstellen, verwenden, drehen und zerstören, um vertrauliche Anwendungen zu schützen, die Richtlinien Ihres Unternehmens einzuhalten, Compliance- und gesetzliche Anforderungen zu erfüllen und eine zusätzliche sichere Kopie Ihrer Verschlüsselungsschlüssel außerhalb von AWS aufzubewahren. Mit AWS CloudTrail können Sie auch detaillierte Prüfungsinformationen zur Schlüsselerstellung, -verwendung und -löschung überwachen.
DynamoDB übernimmt die Ver- und Entschlüsselung Ihrer Daten transparent und liefert weiterhin die gleiche einstellige Millisekunden-Latenz, die Sie gewohnt sind. Alle DynamoDB-Verschlüsselungsschlüsseloptionen verwenden den 256-Bit-Advanced Encryption Standard (AES-256), um Ihre Daten vor unbefugtem Zugriff auf den zugrunde liegenden Speicher zu schützen. Sie müssen Ihren Code oder Ihre Anwendung nicht ändern, um Verschlüsselungsschlüssel zu verwenden und zu aktualisieren.
Mit von Kunden verwalteten CMKs können Sie Ihre Daten mit einem einzigen Klick in der AWS-Managementkonsole, einem einfachen API-Aufruf oder mit der AWS-Befehlszeilenschnittstelle (CLI) verschlüsseln. Für Daten, die im Ruhezustand mit einem AWS-eigenen CMK verschlüsselt wurden, fallen keine zusätzlichen Kosten an. Für die Verwendung von Kunden verwalteten CMKs und von AWS verwalteten CMKs fallen Gebühren für AWS Key Management Service und AWS CloudTrail an.
Weitere Informationen zur regionalen Verfügbarkeit dieser Funktion finden Sie unter DynamoDB-Verschlüsselung im Ruhezustand. Weitere Informationen zur Verschlüsselung im Ruhezustand und zum Verwalten verschlüsselter Tabellen finden Sie unter Verwalten verschlüsselter Tabellen. Weitere Informationen zur heutigen Ankündigung finden Sie im AWS Database Blog.