張貼日期: Sep 12, 2018
靜態加密透過使用服務預設 AWS Key Management Service 金鑰加密靜態資料,協助增強 Amazon DynamoDB 資料的安全性。靜態加密可大幅降低保護敏感資料的操作重擔和複雜性。
使用靜態加密功能無須額外付費,只需支付與現在相同的低廉儲存費用。客戶可使用加密獲得與 DynamoDB 相同的低於 10 毫秒延遲,而且完全透明可讓所有 DynamoDB 查詢在加密資料順利運作。藉由此功能,可以更輕鬆地針對安全敏感且有嚴格加密遵循和規管要求的應用程式使用 DynamoDB。
以下 16 個 AWS 區域均已提供 DynamoDB 靜態加密功能:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (大阪—當地)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎) 及南美洲 (聖保羅)。
您可以透過 AWS 管理主控台、AWS 命令列界面 (AWS CLI) 或 DynamoDB API 啟用靜態加密功能。如需詳細資訊,請參閱 Enabling Encryption at Rest。