Publié le: Nov 26, 2019
Amazon DynamoDB est une base de données non relationnelle entièrement gérée, offrant des performances fiables, quelle que soit l'échelle. DynamoDB chiffre par défaut toutes vos données au repos avec une clé Customer Master Key (CMK) client AWS, à moins que vous n'utilisiez une clé CMK gérée par AWS. A partir d'aujourd'hui, vous pouvez également utiliser des clés CMK gérées par le client, ce qui signifie que vous pouvez avoir un contrôle total sur la manière dont vous chiffrez et gérez la sécurité de vos données DynamoDB.
Lorsque vous utilisez des clés CMK gérées par le client, vous apportez vos propres clés de chiffrement à DynamoDB et utilisez ces clés sur plusieurs services AWS. Vous pouvez désormais créer, utiliser, changer et détruire des clés de chiffrement pour protéger vos applications sensibles, vous conformer aux stratégies de votre entreprise, respecter les exigences de conformité et réglementaires et conserver une copie sécurisée supplémentaire de vos clés de chiffrement en dehors d'AWS. Vous pouvez également utiliser AWS CloudTrail pour contrôler les informations d'audit détaillées sur la création, l'utilisation et la suppression des clés.
DynamoDB gère le chiffrement et le déchiffrement de vos données de manière transparente et continue de fournir le même temps de latence en millisecondes que vous êtes en droit d'attendre. Toutes les options de clé de chiffrement DynamoDB utilisent la norme AES-256 (Advanced Encryption Standard) 256 bits pour protéger vos données contre tout accès non autorisé au stockage sous-jacent. Vous n'avez pas besoin de modifier votre code ou votre application pour utiliser et mettre à jour les clés de chiffrement.
Vous pouvez utiliser les clés CMK gérées par le client pour chiffrer vos données en un seul clic dans AWS Management Console ou par un simple appel d'API, ou avec l'interface de ligne de commande (CLI) AWS. Aucuns frais supplémentaires ne sont appliqués pour les données chiffrées au repos à l'aide d'une clé CMK AWS. Des frais AWS Key Management Service et AWS CloudTrail s'appliquent pour l'utilisation de clés CMK gérées par le client et de clés CMK gérées par AWS.
Pour en savoir plus sur la disponibilité régionale de cette fonction, consultez Chiffrement DynamoDB au repos. Pour plus d'informations sur le chiffrement au repos et sur la gestion des tables chiffrées, consultez Gestion des tables chiffrées,découvrez-en plus sur l'annonce d'aujourd'hui sur le blog AWS Database.