Inserito il: Feb 8, 2018
La crittografia di Amazon DynamoDB a riposo aiuta a proteggere i dati delle applicazioni nelle tabelle di Amazon DynamoDB utilizzando inoltre le chiavi di crittografia gestite da AWS archiviate AWS Key Management Service (KMS). La crittografia di Amazon DynamoDB a riposo aiuta a proteggere i dati delle applicazioni nelle tabelle di Amazon DynamoDB utilizzando inoltre le chiavi di crittografia gestite da AWS memorizzate nel servizio di gestione chiavi (KMS) AWS.La crittografia a riposo è completamente trasparente per l'utente con tutte le query di DynamoDB che funzionano senza interruzioni sui dati crittografati. Con questa nuova funzionalità non è mai stato così semplice utilizzare DynamoDB per le applicazioni sensibili alla sicurezza con rigorosa conformità alla crittografia e requisiti normativi.
La crittografia a riposo aumenta i controlli di sicurezza esistenti di DynamoDB, ovvero protezione e sicurezza dei dati mediante l'utilizzo degli endpoint TLS per la crittografia in transito, una libreria lato client per la crittografia end-to-end e l'accurato controllo di accesso grazie AWS Identity and Access Management (IAM). L'anno scorso, AWS ha aggiunto gli endpoint VPC per DynamoDB per assicurare che il VPC e la connessione DynamoDB resti chiusa e isolata da Internet e per abilitare l'accesso riservato a DynamoDB solamente da parte delle applicazioni autorizzate.
La crittografia DynamoDB a riposo è disponibile in UE (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio) e Stati Uniti occidentali (Oregon) senza costi aggiuntivi (è applicata solo la tariffa per l'utilizzo della chiave di crittografia KMS). Con questo aggiornamento, la crittografia a riposo è disponibile per le nuove tabelle di DynamoDB. Inoltre, anche i backup delle tabelle DynamoDB sono crittografati.
Per ulteriori informazioni su come configurare la crittografia a riposo con DynamoDB visita https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/.