Publicado en: Feb 8, 2018

El cifrado de Amazon DynamoDB en reposo lo ayuda a proteger aún más los datos de su aplicación en las tablas de Amazon DynamoDB utilizando las claves de cifrado administradas por AWS almacenadas en AWS Key Management Service (KMS). El cifrado en reposo es completamente transparente para el usuario, ya que todas las consultas de DynamoDB funcionan a la perfección en datos cifrados. Con esta nueva capacidad, nunca fue tan fácil usar DynamoDB para aplicaciones sensibles a la seguridad con un estricto cumplimiento del cifrado y requisitos normativos. 

El cifrado en reposo se amplía a los controles de seguridad existentes de DynamoDB, es decir, protección y seguridad de datos usando puntos de enlace TLS para cifrado en tránsito, una biblioteca del cliente para cifrado de extremo a extremo y un control de acceso detallado utilizando AWS Identity and Access Management (IAM). El año pasado, AWS agregó puntos de conexión de la VPC para DynamoDB para garantizar que su conexión VPC y DynamoDB permanezca cerrada y aislada de Internet, y para permitir la restricción del acceso a DynamoDB solo desde sus aplicaciones autorizadas. 

El cifrado en reposo de DynamoDB generalmente está disponible en la UE (Irlanda), este de EE. UU. (norte de Virginia), este de EE. UU. (Ohio) y oeste de EE. UU. (Oregón) sin costo adicional (se aplican cargos de uso de la clave de cifrado KMS). Con el lanzamiento de hoy, el cifrado en reposo está disponible para las nuevas tablas de DynamoDB. Además, las copias de seguridad de las tablas cifradas de DynamoDB también están totalmente encriptadas. 

Para obtener más información sobre cómo configurar el cifrado en reposo con DynamoDB, visite https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/.