Verschlüsseln Sie Ihre globalen Amazon DynamoDB-Tabellen mit Ihren eigenen Verschlüsselungsschlüsseln

Mit den globalen Amazon DynamoDB-Tabellen können Sie massiv skalierten, globalen Anwendungen lokalen Zugriff auf DynamoDB-Tabellen geben, um eine schnelle Lese- und Schreibleistung zu erzielen. Alle Ihre Daten in DynamoDB werden standardmäßig mit dem AWS Key Management Service (KMS) verschlüsselt. Ab heute können Sie einen vom Kunden verwalteten Schlüssel für Ihre globalen Tabellen wählen, wodurch Sie die volle Kontrolle über den Schlüssel haben, der für die Verschlüsselung Ihrer mit globalen Tabellen replizierten DynamoDB-Daten verwendet wird. Vom Kunden verwaltete Schlüssel werden auch mit vollständiger AWS CloudTrail-Überwachung geliefert, so dass Sie jedes Mal sehen können, wenn der Schlüssel verwendet oder aufgerufen wurde. 

Wenn Sie sich für die Verwendung eines kundenverwalteten Kundenstammschlüssels (Customer Managed Customer Master Key, CMK) in KMS entscheiden, um Ihre Daten in globalen DynamoDB-Tabellen zu schützen, erfordert jede regionale Reproduktion Ihrer globalen Tabelle einen regionalen kundenverwalteten Schlüssel. Für Daten, die im Ruhezustand mit einem AWS-eigenen CMK verschlüsselt wurden, fallen keine zusätzlichen Kosten an. Für die Verwendung von Kunden verwalteten CMKs und von AWS verwalteten CMKs fallen Gebühren für AWS Key Management Service und AWS CloudTrail an.

Sie können kundenverwaltete CMKs in allen AWS-Regionen verwenden, in denen globale Tabellen verfügbar sind: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Peking), China (Ningxia), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Südamerika (São Paulo), AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West). Weitere Informationen zur Verschlüsselung im Ruhezustand und zur Verwaltung verschlüsselter Tabellen finden Sie unter Verwaltung verschlüsselter Tabellen in DynamoDB im DynamoDB-Entwicklerhandbuch.