Publicado: Nov 26, 2019
O Amazon DynamoDB é um banco de dados não relacional totalmente gerenciado com performance confiável em qualquer escala. Por padrão, o DynamoDB criptografa seus dados ociosos com uma chave mestra de cliente (CMK) da AWS, exceto se você optar por usar uma CMK gerenciada pela AWS. A partir de hoje, você também pode usar CMKs gerenciadas pelo cliente, o que significa que você tem controle total sobre como criptografar e gerenciar a segurança dos dados do DynamoDB.
Com as CMKs gerenciadas pelo cliente, você pode trazer suas próprias chaves de criptografia para o DynamoDB e usar essas chaves em vários serviços da AWS. Agora você pode criar, usar, alternar e implantar chaves de criptografia para ajudar a proteger aplicativos sigilosos, atender às exigências regulatórios e de conformidade, cumprir as políticas da organização e manter uma cópia adicional das sua chaves de criptografia fora da AWS. Você também pode usar o AWS CloudTrail para monitorar informações detalhadas de auditoria sobre a criação, uso e exclusão de chaves.
O DynamoDB processa transparentemente a criptografia e a descriptografia dos dados sem deixar de fornecer a mesma latência inferior a 10 milissegundos que você já conhece. Todas as chaves de criptografia do DynamoDB usam o Advanced Encryption Standard de 256 bits (AES-256), que ajuda a proteger dados contra acesso não autorizado ao armazenamento subjacente. Você não precisa modificar seu código ou aplicativo para usar e atualizar chaves de criptografia.
Você pode usar as CMKs gerenciadas pelo cliente para criptografar dados com um único clique no Console de Gerenciamento da AWS, uma simples chamada de API ou com a interface da linha de comando (CLI) da AWS. Não há cobranças adicionais para dados criptografados ociosos quando é usada uma CMK da AWS. As cobranças do AWS Key Management Service e do AWS CloudTrail são aplicadas para CMKs gerenciadas pelo cliente e pela AWS.
Para saber em quais regiões este recurso está disponível, consulte Criptografia de dados ociosos do DynamoDB. Para mais informações sobre a criptografia em modo ocioso e como gerenciar tabelas criptografadas, consulte Como gerenciar tabelas criptografadas ou leia mais sobre o anúncio de hoje no Blog do AWS Database.