張貼日期: Feb 8, 2018
Amazon DynamoDB 靜態加密透過使用儲存在 AWS Key Management Service (KMS) 中的 AWS 受管加密金鑰,來進一步保護 Amazon DynamoDB 資料表中的應用程式資料。靜態加密對使用者完全透明,可對加密的資料無縫執行所有 DynamoDB 查詢。藉由此新功能,可以更輕鬆地針對安全敏感且有嚴格加密遵循和規管要求的應用程式使用 DynamoDB。
靜態加密可在 DynamoDB 的現有安全性控制上進行擴充,例如,針對在途加密使用 TLS 端點來提供資料保護和安全性,用於端對端加密的用戶端程式庫以及使用 AWS Identity and Access Management (IAM) 的細部存取控制。去年,AWS 新增了 DynamoDB 適用的 VPC 端點來確保您的 VPC 和 DynamoDB 連線保持關閉且與網際網路隔離,且限制僅可從您授權的應用程式存取 DynamoDB。
DynamoDB 靜態加密通常在歐洲 (愛爾蘭)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡) 提供,無需額外付費 (收取 KMS 加密金鑰使用費)。對於今天發佈的版本,靜態加密可用於新 DynamoDB 資料表。此外,加密的 DynamoDB 資料表備份也會完全加密。
若要進一步了解設定靜態加密與 DynamoDB 的資訊,請造訪 https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-dynamodb/。