Publié le: Feb 8, 2018
Le chiffrement au repos d’Amazon DynamoDB vous permet de sécuriser vos données d’application dans des tables Amazon DynamoDB en utilisant les clés de chiffrement gérées par AWS dans AWS Key Management Service (KMS). Le chiffrement au repos est totalement transparent pour l’utilisateur, l’ensemble des requêtes DynamoDB fonctionnant en toute fluidité sur les données chiffrées. Avec cette nouvelle possibilité, il n'a jamais été si facile d'utiliser DynamoDB pour des applications dans lesquelles la sécurité est très importante et avec des exigences strictes en matière de réglementation et de conformité du chiffrement.
Le chiffrement au repos vient compléter les contrôles de sécurité de DynamoDB existants, c'est-à-dire, la protection des données et la sécurité à l’aide de points de terminaison TLS pour le chiffrement en transit, une bibliothèque côté client pour le chiffrement de bout en bout et un contrôle minutieux des accès à l’aide d’AWS Identity and Access Management (IAM). L'année dernière, AWS avait ajouté des points de terminaison VPC pour DynamoDB afin de garantir que votre connexion VPC et DynamoDB reste fermée et isolée d’Internet et restreindre l’accès à DynamoDB aux seules applications que vous avez autorisées.
Le chiffrement au repos de DynamoDB est de manière générale en UE (Irlande), USA Est (Virginie du Nord), USA Est (Ohio) et USA Ouest (Oregon) sans frais supplémentaires (les frais d’utilisation de la clé de chiffrement KMS s'appliquent). Avec la version d’aujourd'hui, le chiffrement au repos est disponible pour les nouvelles tables DynamoDB. Qui plus est, les sauvegardes des tables DynamoDB chiffrées sont également entièrement chiffrées.
Pour en savoir plus concernant le paramétrage du chiffrement au repos avec DynamoDB, consultez https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/.