投稿日: Feb 8, 2018
Amazon DynamoDB の保存中の暗号化は、Amazon DynamoDB テーブルのアプリケーションデータをAWS Key Management Service (KMS) に保存された AWS 管理対象の暗号化キーを使用してさらに保護する上で役立ちます。保存時の暗号化は、暗号化データでシームレスに動作するすべての DynamoDB クエリでユーザーに完全に透過的です。この新しい機能を使用すると、厳格な暗号化へのコンプライアンスと規制要件で、機密性の高いアプリケーションに対して DynamoDB をこれまでになく、容易に使用できます。
保存時の暗号化は、移動中の暗号化、エンドツーエンドの暗号化に対するクライアント側のライブラリ、および AWS Identity and Access Management (IAM) を使用した細密なアクセスコントロールを使用して、データ保護などの DynamoDB の既存のセキュリティや、TLS エンドポイントを使用したセキュリティを拡張します。昨年、AWS は DynamoDB の VPC エンドポイントを追加して、VPC と DynamoDB 接続が閉じたままになり、インターネットから隔絶されるようにし、認証されたアプリケーションからのみに DynamoDB へのアクセスを制限することができるようになりました。
保存時の DynamoDB 暗号化は一般的に、欧州 (アイルランド)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン) で追加料金なしで利用できます (KMS 暗号化キーの使用料金は適用されます)。本日のリリースでは、保存時の暗号化は、新しい DynamoDB テーブルに利用可能です。さらに、暗号化 DynamoDB テーブルのバックアップは完全に暗号化されます。
DynamoDB で保存時の暗号化を設定することの詳細については、https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/ にアクセスしてください。