Inserito il: Nov 26, 2019
Amazon DynamoDB è un database interamente gestito e non relazionale che fornisce prestazioni affidabili su qualsiasi scala. DynamoDB esegue di default la crittografia di tutti i tuoi dati inattivi con una chiave master del cliente (CMK) di proprietà di AWS, a meno che tu non scelga di usare una CMK gestita da AWS. Da oggi, puoi anche usare CMK gestite dal cliente, potendo quindi avere il totale controllo sulla crittografia e le gestione della sicurezza dei tuoi dati DynamoDB.
Quando usi CMK gestite dal cliente, porti le tue chiavi di crittografia su DynamoDB e usi tali chiavi su molteplici servizi AWS. Puoi creare, usare, ruotare e distruggere chiavi di crittografia per contribuire alla protezione di applicazioni sensibili, seguire le policy della tua azienda, rispettare requisiti di conformità e regolatori, e mantenere una copia di sicurezza aggiuntiva delle tue chiavi di crittografia al di fuori di AWS. Puoi anche usare AWS CloudTrail per monitorare dettagliate informazioni di audit su creazione, utilizzo e cancellazione della chiave.
DynamoDB gestisce la crittografia e la decrittografia dei dati in modo trasparente e sempre con lo stesso livello di latenza nell’ordine dei millisecondi. Tutte le opzioni di chiavi di crittografia di DynamoDB usano l’Advanced Encryption Standard a 256 bit (AES-256), che contribuisce a mettere in sicurezza i dati contro accessi non autorizzati allo storage sottostante. Non devi modificare il tuo codice o la tua applicazione per usare e aggiornare le chiavi di crittografia.
Puoi usare CMK gestite dall'utente per crittografare i tuoi dati con un semplice clic nella console di gestione AWS, una chiamata API o tramite l'interfaccia a riga di comando AWS (CLI). Non ci sono costi per i dati crittografati inattivi usando CMK di proprietà di AWS. I costi AWS Key Management Service e AWS CloudTrail si applicano per l'utilizzo di CMK gestite dal cliente e CMK gestite da AWS.
Per ulteriori informazioni sulla disponibilità locale di questa funzionalità, vedi Encryption at Rest di DynamoDB. Per ulteriori informazioni sulla crittografia dati inattivi e su come gestire tabelle di crittografia, vedi Gestione di tabelle crittografate o consulta altre informazioni sull'annuncio di oggi sul blog sui database di AWS.