Publié le: Jun 1, 2021

Amazon Keyspaces (for Apache Cassandra), un service de bases de données entièrement géré évolutif, hautement disponible et compatible Cassandra, prend désormais en charge les clés principales clients gérées par le client (CMK) pour le chiffrement des données au repos. Objectif : vous permettre de répondre à vos exigences règlementaires et de conformité.

Amazon Keyspaces chiffre les données au repos par défaut à l'aide de clés CMK appartenant à AWS. Désormais, vous pouvez également utiliser des clés gérées par le client (CMK) pour chiffrer des données de tables Keyspaces. Objectif : satisfaire aux exigences règlementaires et de conformité et s'aligner sur les stratégies de sécurité de votre organisation. Keyspaces prend en charge le chiffrement et le déchiffrement des données de manière transparente, et continue de fournir des temps de réponse de quelques millisecondes, quelle que soit l'échelle. Vous n'avez pas besoin de modifier votre code ou votre application pour utiliser et mettre à jour les clés gérées par le client (CMK). Vous pouvez utiliser les clés gérées par le client (CMK) d'un simple clic dans la console de gestion AWS ou par un simple appel d'API Cassandra Query Language. Vous pouvez créer, utiliser, renouveler et détruire des clés de chiffrement à l'aide d'AWS Key Management Service (AWS KMS). Vous pouvez également surveiller les informations d'audit détaillées relatives à la création, à l'utilisation et à la suppression avec AWS CloudTrail. 

Les frais AWS KMS et CloudTrail s'appliquent pour l'utilisation de clés gérées par le client (CMK). Vous pouvez utiliser les clés gérées par le client (CMK) dans toutes les régions AWS dans lesquelles Amazon Keyspaces est disponible

Pour en savoir plus sur le chiffrement des données au repos et la gestion des tables chiffrées, consultez Chiffrement des données au repos dans Amazon Keyspaces