Publicado en: Jun 1, 2021

Amazon Keyspaces (para Apache Cassandra), un servicio de base de datos compatible con Cassandra escalable, de alta disponibilidad y completamente administrado, ahora admite claves maestra de cliente (CMK) administradas por clientes para el cifrado de datos en reposo para ayudarlo a cumplir con sus requisitos de conformidad y reglamentarios.

Amazon Keyspaces cifra los datos en reposo de manera predeterminada mediante CMK propiedad de AWS. Ahora, también cuenta con la posibilidad de utilizar CMK administradas por clientes para cifrar datos de tabla de Keyspaces, de manera que le será más fácil cumplir con requisitos de conformidad y reglamentarios y adherirse a las políticas de seguridad de su organización. Keyspaces gestiona el cifrado y descifrado de datos de forma transparente, y continua brindando tiempos de respuesta consistentes y de milésimas de segundo de un solo dígito a cualquier escala. No tiene que modificar su código o aplicación para utilizar y actualizar las CMK administradas por clientes. Ahora puede utilizar CMK administradas por clientes con un solo clic en la consola de administración de AWS o con una única llamada a la API de Cassandra Query Language. Puede crear, utilizar, rotar y destruir claves de cifrado mediante AWS Key Management Service (AWS KMS), y puede monitorear información de auditoría detallada sobre creación, uso y eliminación de claves con AWS CloudTrail. 

AWS KMS y CloudTrail aplican cargos por utilizar CMK administradas por clientes. Puede utilizar CMK administradas por clientes en todas las regiones de AWS donde se brinda Amazon Keyspaces

Para obtener más información sobre cifrado de datos en reposo y acerca de cómo gestionar tablas cifradas, consulte Cifrado en reposo en Amazon Keyspaces.