Publicado en: Feb 28, 2019
Amazon DynamoDB es una base de datos multimaster de varias regiones y completamente administrada que cifra de manera predeterminada todos sus datos en reposo para ayudar a mejorar la seguridad de sus datos de DynamoDB. Usted puede utilizar el cifrado predeterminado, la clave maestra del cliente (CMK) de AWS o la CMK administrada de AWS para cifrar todos sus datos. DynamoDB añadió la compatibilidad que le permite cambiar las claves de cifrado, entre la CMK de AWS y la CMK administrada de AWS, sin tener que modificar ningún código o aplicación para cifrar sus datos.
El cifrado en reposo reduce la carga operativa y la complejidad que implica la creación de aplicaciones más exigentes con la seguridad que requieren un cumplimiento estricto de cifrado y requisitos normativos. DynamoDB maneja el cifrado y descifrado de sus datos de manera transparente y continúa ofreciendo la misma latencia de milisegundos de un dígito que ha llegado a esperar. DynamoDB cifra datos utilizando un Advanced Encryption Standard de 256 bits (AES-256), que ayuda a proteger sus datos contra el acceso no autorizado al almacenamiento subyacente. El cifrado en reposo usando el CMK de AWS se ofrece sin cargo adicional.
Puede habilitar las claves de cifrado con solo un clic en la consola de administración de AWS, una sencilla llamada a la API o con la interfaz de línea de comandos (CLI) de AWS. Esta característica está disponible en todas las regiones comerciales. Para obtener más información, consulte Cifrado en reposo en Amazon DynamoDB.