Veröffentlicht am: Jun 1, 2021

Amazon Keyspaces (für Apache Cassandra), ein skalierbarer, höchst verfügbarer und vollständig verwalteter Cassandra-kompatibler Database-Service, unterstützt jetzt kundenverwaltete Customer Master Keys (CMKs) für die Verschlüsselung von Daten im Ruhezustand, damit Sie Ihre Compliance- und regulatorischen Anforderungen erfüllen können.

Amazon Keyspaces verschlüsselt standardmäßig Daten im Ruhezustand mithilfe von AWS-eigenen CMKs. Jetzt haben Sie auch die Möglichkeit, kundenverwaltete CMKs zum Verschlüsseln von Keyspaces-Tabellendaten zu verwenden, um Compliance- und regulatorische Anforderungen zu erfüllen und die Sicherheitsrichtlinien Ihres Unternehmens einzuhalten. Keyspaces ist für das transparente Verschlüsseln und Entschlüsseln von Daten zuständig und bietet weiterhin konsistente Reaktionszeiten im einstelligen Millisekundenbereich bei jeder Skalierung. Sie müssen Ihren Code oder Ihre Anwendung nicht ändern, um kundenverwaltete CMKs zu verwenden und zu aktualisieren. Sie können von Kunden verwaltete CMKs mit einem einzigen Klick in der AWS-Managementkonsole oder durch einen einfachen Cassandra-Query-Language-API-Aufruf verwenden. Sie können Verschlüsselungsschlüssel erstellen, verwenden, rotieren und zerstören, indem Sie den AWS Key-Management Service (AWS KMS) verwenden und Sie können mit AWS CloudTrail detaillierte Überwachungsinformationen zur Schlüsselerstellung, -verwendung und -löschung überwachen. 

Für die Verwendung von kundenverwalteten CMKs fallen AWS-KMS- und CloudTrail-Gebühren an. Sie können kundenverwaltete CMKs in allen AWS-Regionen verwenden, in denen Amazon Keyspaces angeboten wird

Weitere Informationen zur Verschlüsselung im Ruhezustand und zur Verwaltung verschlüsselter Tabellen finden Sie unter Verschlüsselung im Ruhezustand in Amazon Keyspaces.