投稿日: Jun 1, 2021

スケーラブルで可用性が高く、完全に管理された Cassandra 互換データベースサービスである Amazon Keyspaces (Apache Cassandra 用) は、お客様がコンプライアンスと規制の要件を満たすのに役立つ、保管時のデータを暗号化するためのカスタマー 管理の カスタマー マスター キー (CMK) をサポートするようになりました。

Amazon Keyspaces は、AWS 所有の CMK を使用して、保管時のデータをデフォルトで暗号化します。顧客管理の CMK を使用してキースペース テーブル データを暗号化し、コンプライアンスと規制の要件を満たし、組織のセキュリティ ポリシーを順守することもできるようになりました。Keyspaces は、データの暗号化と復号化を透過的に処理し、あらゆる規模で一貫した 1 桁ミリ秒の応答時間を提供し続けます。ユーザーのコードまたはアプリケーションを変更して、カスタマー管理の CMKを使用および更新する必要はありません。AWS マネジメントコンソールでのシングルクリックまたは単純な Cassandra Query Language (CQL) の API 呼び出しで カスタマー管理の CMKを使用できます。AWS Key Management Service (AWS KMS) を使用して暗号化キーを作成、使用、ローテーション、および破棄でき、AWS CloudTrail を使用してキーの作成、使用、削除に関する詳細な監査情報をモニタリングできます。 

カスタマー管理の CMK を使用するには、AWS KMS および CloudTrail の料金が適用されます。カスタマー管理の CMK は、Amazon Keyspaces が提供されているすべての AWS リージョンでご利用いただけます。 

保管時の暗号化と暗号化されたテーブルの管理方法の詳細については、Amazon キースペースでの保管時の暗号化 を参照してください。