Inserito il: Feb 28, 2019
Amazon DynamoDB è un database multi-master, multi-regione completamente gestito che per impostazione predefinita crittografa tutti i dati inattivi per contribuire a migliorare la sicurezza dei dati DynamoDB. Per crittografare tutti i dati, è possibile usare la crittografia predefinita, la chiave master cliente di proprietà AWS (CMK) o la CMK gestita da AWS. DynamoDB ha ora aggiunto il supporto che consente di scambiare le chiavi di crittografia tra la CMK di proprietà AWS e la CMK gestita da AWS, senza necessità di apportare modifiche al codice o all’applicazione per crittografare i dati.
La crittografia dei dati inattivi consente di ridurre l’onere operativo e la complessità inerenti alla creazione di applicazioni ad alto livello di sicurezza che richiedono elevata conformità crittografica e requisiti normativi. DynamoDB gestisce la crittografia e la decrittografia dei dati in modo trasparente e sempre con lo stesso livello di latenza nell’ordine dei millisecondi. DynamoDB crittografa i dati usando l’Advanced Encryption Standard a 256 bit (AES-256), che contribuisce a mettere in sicurezza i dati contro accessi non autorizzati allo storage sottostante. La crittografia dei dati inattivi attraverso l’utilizzo della chiave CMK di proprietà AWS non prevede nessun costo aggiuntivo.
Lo scambio delle chiavi di crittografia si realizza con un semplice clic nella console di gestione AWS, una semplice chiamata API o tramite l'interfaccia a riga di comando (CLI) AWS. Questa funzionalità è disponibile in tutte le regioni commerciali. Per ulteriori informazioni, consulta Crittografia su dati inattivi di Amazon DynamoDB.