Publicado: Jun 1, 2021

O Amazon Keyspaces (para Apache Cassandra), um serviço de banco de dados compatível com Cassandra escalável, altamente disponível e totalmente gerenciado, agora oferece suporte a CMKs (Chaves mestras do cliente) gerenciadas pelo cliente para criptografia de dados em repouso, ajudando você a atender a requisitos regulamentares e de conformidade.

O Amazon Keyspaces criptografa dados em repouso por padrão usando CMKs de propriedade da AWS. Agora, você também tem a opção de usar CMKs gerenciadas pelo cliente para criptografar dados de tabelas do Keyspaces, ajudando a atender aos requisitos normativos e de conformidade e a aderir às políticas de segurança da sua organização. O Keyspaces lida com a criptografia e a descriptografia de dados de forma transparente e continua a fornecer tempos de resposta consistentes em um único dígito de milissegundo em qualquer escala. Você não precisa modificar seu código ou aplicação para usar e atualizar CMKs gerenciadas pelo cliente. Você pode usar CMKs gerenciadas pelo cliente com um único clique no Console de Gerenciamento da AWS ou com uma simples chamada de API Cassandra Query Language. Você pode criar, usar, alternar e destruir chaves de criptografia usando o AWS Key Management Service (AWS KMS) e monitorar informações detalhadas de auditoria sobre criação, uso e exclusão de chaves com o AWS CloudTrail. 

As cobranças do AWS KMS e do CloudTrail aplicam-se ao uso de CMKs gerenciadas pelo cliente. Você pode usar CMKs gerenciadas pelo cliente em todas as Regiões da AWS em que o Amazon Keyspaces é oferecido

Para saber mais sobre criptografia em repouso e como gerenciar tabelas criptografadas, consulte Criptografia em repouso no Amazon Keyspaces.