張貼日期: Nov 26, 2019

Amazon DynamoDB 是全受管、非關聯式資料庫,無論任何規模均能提供可靠效能。DynamoDB 預設會使用 AWS 擁有的客戶主金鑰 (CMK) 來加密所有靜態資料,除非您選擇使用 AWS 受管 CMK。即日起,您也可以使用客戶受管 CMK,這意味著您可以完全控制加密和管理 DynamoDB 資料安全性的方式。 

使用客戶受管 CMK 時,您可以將自己的加密金鑰帶到 DynamoDB,並在多項 AWS 服務中使用這些金鑰。現在,您可以建立、使用、輪換和銷毀加密金鑰,以協助保護敏感應用程式,依循組織的政策,滿足合規性和法規要求,以及在 AWS 之外維護加密金鑰的其他安全複本。您還可以使用 AWS CloudTrail 監控有關建立、使用和刪除金鑰的詳細稽核資訊。 

DynamoDB 會透明地處理資料的加密和解密,並繼續提供您所期望低於 10 毫秒的延遲。所有 DynamoDB 加密金鑰選項皆使用 256 位進階加密標準 (AES-256) 來協助保障您的資料,防止未經授權存取基礎存放區。您不必修改代碼或應用程式,即可使用和更新加密金鑰。 

您只需在 AWS 管理主控台按一下、利用簡單的 API 叫用或透過 AWS 命令列界面 (CLI),即可使用客戶受管 CMK 對您的資料加密。使用 AWS 擁有的 CMK 對資料靜態加密不收取額外費用。使用客戶受管 CMK 和 AWS 受管 CMK 須收取 AWS Key Management Service 和 AWS CloudTrail 相關費用。 

若要進一步了解關於此功能區域可用性的資訊,請參閱 DynamoDB 靜態加密。如需有關靜態加密以及如何管理加密表的詳細資訊,請參閱管理加密表,或在 AWS 資料庫部落格上,閱讀有關今日公告的更多資訊。