Publicado en: Nov 26, 2019
Amazon DynamoDB es una base de datos completamente administrada y no relacional que ofrece un rendimiento confiable a cualquier escala. DynamoDB cifra todos los datos en reposo de forma predeterminada con una clave maestra de cliente (CMK) propiedad de AWS, a menos que elija utilizar una CMK administrada por AWS. A partir de hoy, también puede utilizar CMK administradas por el cliente, lo que significa que puede tener control absoluto sobre cómo cifrar y administrar la seguridad de sus datos de DynamoDB.
Cuando utiliza las CMK administradas por el cliente, incorpora sus propias claves de cifrado en DynamoDB y las utiliza en varios servicios de AWS. Ahora puede crear, utilizar, rotar y destruir claves de cifrado para proteger las aplicaciones con requisitos de confidencialidad, para cumplir las políticas de la organización, para cumplir los requisitos normativos y de conformidad, y para mantener una copia protegida adicional de las claves de cifrado fuera de AWS. También puede utilizar AWS CloudTrail para monitorear la información de auditoría detallada sobre la creación, el uso y la eliminación de claves.
DynamoDB maneja el cifrado y el descifrado de sus datos de manera transparente y continúa ofreciendo la misma latencia en milisegundos de un solo dígito que ha llegado a esperar. Todas las opciones de la clave de cifrado de DynamoDB utilizan Advanced Encryption Standard de 256 bits (AES-256) para ayudar a proteger sus datos frente al acceso no autorizado al almacenamiento subyacente. No tiene que modificar su código o aplicación para utilizar y actualizar las claves de cifrado.
Puede utilizar las CMK administradas por el cliente para cifrar sus datos con solo un clic en la consola de administración de AWS, con una simple llamada a la API o con la interfaz de línea de comandos (CLI) de AWS. No se aplican cargos adicionales por los datos cifrados en reposo con una CMK propiedad de AWS. Los cargos por AWS Key Management Service y AWS CloudTrail se aplican por utilizar las CMK administradas por el cliente y por AWS.
Para obtener más información sobre la disponibilidad regional de esta característica, consulte Cifrado de datos en reposo de DynamoDB. Si desea obtener más información sobre el cifrado en reposo y sobre cómo administrar las tablas cifradas, consulte Administración de tablas cifradas o lea más sobre el anuncio de hoy en el blog de AWS sobre bases de datos.