Publicado en: Jun 1, 2021
Amazon Keyspaces (for Apache Cassandra), un servicio de base de datos compatible con Cassandra escalable, de alta disponibilidad y completamente administrado, ahora es compatible con claves de AWS KMS administradas por el cliente para el cifrado de datos en reposo con objeto de ayudarle a cumplir los requisitos de conformidad y reglamentarios.
Amazon Keyspaces cifra los datos en reposo de manera predeterminada mediante claves de KMS propiedad de AWS. Ahora también cuenta con la posibilidad de utilizar claves de KMS administradas por el cliente para cifrar datos de tabla de Keyspaces, con objeto de ayudarle a cumplir los requisitos de conformidad y reglamentarios y las políticas de seguridad de su organización. Keyspaces se encarga del cifrado y descifrado de los datos de forma transparente, y continúa ofreciendo tiempos de respuesta en milisegundos de un solo dígito sistemáticamente a cualquier escala. No tiene que modificar su código o aplicación para utilizar y actualizar las claves de KMS administradas por el cliente. Puede utilizar claves de KMS administradas por el cliente con un solo clic en la consola de administración de AWS o con una simple llamada a la API de Cassandra Query Language. Puede crear, utilizar, rotar y destruir claves de cifrado mediante AWS Key Management Service (AWS KMS), así como monitorear información de auditoría detallada sobre creación, uso y eliminación de claves con AWS CloudTrail.
Se aplican cargos de AWS KMS y CloudTrail por utilizar claves de KMS administradas por el cliente. Puede utilizar claves de KMS administradas por el cliente en todas las regiones de AWS donde se ofrece Amazon Keyspaces.
Para obtener más información sobre el cifrado de datos en reposo y cómo gestionar tablas cifradas, consulte Cifrado en reposo en Amazon Keyspaces.