投稿日: Feb 28, 2019
Amazon DynamoDB は、完全マネージド型、マルチリージョン、マルチマスターのデータベースで、すべてのデータをデフォルトで保管時に暗号化し、DynamoDB データに対するセキュリティを強化しています。デフォルトの暗号化である AWS 所有のカスタマーマスターキー (CMK) 、あるいは AWS 管理の CMK を使用してすべてのデータを暗号化できます。DynamoDB では、AWS 所有の CMK と AWS 管理の CMK 間で暗号化キーを切り替えできるようになりました。データを暗号化するためにコードやアプリケーションを変更する必要はありません。
保管時の暗号化により、暗号化に関してコンプライアンスと規制の厳格な要件が求められるような場合に、セキュリティを重視したアプリケーションを構築する複雑さと業務上の負担が軽減されます。DynamoDB では、データの暗号化と復号が透過的に処理されます。また、期待通りの数ミリ秒単位のレイテンシーも維持されます。DynamoDB は、256 ビットの Advanced Encryption Standard (AES-256) を使用してデータを暗号化します。これにより、基盤となるストレージへの不正アクセスからデータを保護することができます。AWS 所有の CMK を使用した保管時の暗号化に追加の料金はかかりません。
AWS マネジメントコンソールでのワンクリック、シンプルな API コール、AWS コマンドラインインターフェイス (CLI) を使用することによって暗号化キーを切り替えできます。この機能は、すべての商用リージョンで使用できます。詳細については、保管時の Amazon DynamoDB 暗号化を参照してください。