Publicado: Feb 8, 2018
A criptografia do Amazon DynamoDB em REST ajuda você a proteger seus dados de aplicativo nas tabelas do Amazon DynamoDB usando ainda mais as chaves de criptografia gerenciadas pela AWS armazenadas no AWS Key Management Service (KMS). A criptografia em REST é totalmente transparente para o usuário, com todas as consultas do DynamoDB funcionando perfeitamente em dados criptografados. Com este novo recurso, nunca foi tão fácil usar o DynamoDB para aplicativos com grandes exigências de segurança e requisitos rigorosos de regulamentação e conformidade com criptografia.
A criptografia em REST se expande para os controles de segurança existentes do DynamoDB, isto é, proteção e segurança de dados usando endpoints TLS para criptografia em trânsito, uma biblioteca do lado do cliente para criptografia total e controle de acesso minucioso usando o AWS Identity and Access Management (IAM). No ano passado, a AWS adicionou VPC endpoint ao DynamoDB para garantir que sua conexão com VPC e DynamoDB permaneça fechada e isolada da internet e para possibilitar a restrição do acesso ao DynamoDB a somente seus aplicativos autorizados.
A criptografia em REST do DynamoDB está disponível de modo geral na UE (Irlanda), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio) e Oeste dos EUA (Oregon) sem qualquer custo extra (são aplicadas cobranças de uso da chave de criptografia KMS). Com ao lançamento de hoje, a criptografia em REST passa a ser disponibilizada para novas tabelas do DynamoDB. Além disso, os backups de tabelas criptografadas do DynamoDB também são totalmente criptografados.
Para saber mais sobre a configuração da criptografia em REST com o DynamoDB, visite https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/.