Publicado: Feb 28, 2019
O Amazon DynamoDB é um banco de dados gerenciado multirregional e multimestre que, por padrão, criptografa todos os dados ociosos para ajudar a aumentar a segurança dos dados do DynamoDB. Você pode usar a criptografia padrão, a chave mestre do cliente (CMK) de propriedade da AWS ou a CMK gerenciada pela AWS para criptografar todos os dados. Agora, o DynamoDB adicionou suporte para permitir alternar as chaves de criptografia entre a CMK de propriedade da AWS e a CMK gerenciado pela AWS, sem necessidade de nenhuma modificação de código ou aplicativo para criptografar os dados.
A criptografia de dados ociosos reduz a sobrecarga e a complexidade operacionais envolvidas na criação de aplicativos confidenciais que exigem requisitos rigorosos de conformidade e regulamentação de criptografia. O DynamoDB processa transparentemente a criptografia e a descriptografia dos dados sem deixar de fornecer a mesma latência inferior a 10 milissegundos que você já conhece. O DynamoDB criptografa dados usando o Advanced Encryption Standard de 256 bits(AES-256), que ajuda a proteger dados contra acesso não autorizado ao armazenamento subjacente. A criptografia de dados ociosos usando a CMK de propriedade da AWS é oferecida gratuitamente.
Você pode alternar as chaves de criptografia com um único clique no Console de Gerenciamento da AWS, uma simples chamada de API ou com a Interface da Linha de Comando (ILC) da AWS. Este recurso está disponível em todas as regiões comerciais. Para saber mais, consulte Criptografia em repouso do Amazon DynamoDB.