报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

DynamoDB 轻松加密

  • 2019-10-30
  • 本文字数:1135 字

    阅读完需:约 4 分钟

DynamoDB 轻松加密

在 2017 年的 AWS re:Invent 大会上,Werner 鼓励听众“尽情舞蹈,就像没人观看一样;轻松加密,就像每个人都会做的那样”:



AWS 团队一直热切希望不断提供新功能,帮助您更轻松地保护敏感数据,实现合规性目标。例如,2017 年我们推出了 SQSEFS 轻松加密功能、适用于 S3 的更多加密选项,以及 Kinesis Data Streams 服务器端加密


今天,我们的数据保护选项再添新成员:Amazon DynamoDB 轻松加密功能隆重推出。您只需在创建新表时启用加密功能,DynamoDB 便可为您执行剩下的操作。您的数据 (表、本地二级索引和全局二级索引) 将使用 AES-256 和服务默认的 AWS Key Management Service (KMS) 密钥加密。加密不会增加存储开销,而且是完全透明的;您可以像以前一样插入、查询、扫描和删除项目。团队人员启用加密功能后,在加密的 DynamoDB 表上运行多个不同的工作负载时发现延迟时间没有任何变化。


创建加密表


您可以利用 AWS 管理控制台、API (CreateTable) 或 CLI (create-table) 创建加密表。我要使用控制台!我像平时一样输入名称并设置主要密钥:



继续操作前,我取消选中 Use default settings (使用默认设置) 复选框,向下滚动至 Encryption (加密) 部分,然后选中 Enable encryption (启用加密)。然后,点击创建后,我的表就会以加密的形式创建:



表的加密设置一目了然:



当合规性团队让我展示 DynamoDB 如何使用密钥加密数据时,我可以创建一个 AWS CloudTrail 路径、插入项目,然后扫描表,查看 AWS KMS API 调用。以下为从路径中提取的一段代码:


Json


{  "eventTime": "2018-01-24T00:06:34Z",  "eventSource": "kms.amazonaws.com",  "eventName": "Decrypt",  "awsRegion": "us-west-2",  "sourceIPAddress": "dynamodb.amazonaws.com",  "userAgent": "dynamodb.amazonaws.com",  "requestParameters": {    "encryptionContext": {      "aws:dynamodb:tableName": "reg-users",      "aws:dynamodb:subscriberId": "1234567890"    }  },  "responseElements": null,  "requestID": "7072def1-009a-11e8-9ab9-4504c26bd391",  "eventID": "3698678a-d04e-48c7-96f2-3d734c5c7903",  "readOnly": true,  "resources": [    {      "ARN": "arn:aws:kms:us-west-2:1234567890:key/e7bd721d-37f3-4acd-bec5-4d08c765f9f5",      "accountId": "1234567890",      "type": "AWS::KMS::Key"    }  ]}
复制代码


现已推出


该功能现已在以下区域推出:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈) 和欧洲 (爱尔兰),您可以立即开始使用。


加密是免费的,您只需要为 DynamoDB 代表您进行的 AWS KMS 调用付费。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-encryption-at-rest-for-dynamodb/


2019-10-30 08:00726

评论

发布
暂无评论
发现更多内容

架构师训练营第一期——第二周总结

tao

第二周作业一

dll

架构师训练营第 1 期 - 第2周 - 作业

wgl

框架设计作业

ABS

架构师第 2 课作业及学习总结

小诗

极客大学架构师训练营

逼着面试官问了我ArrayList和LinkedList的区别,他对我彻底服了

沉默王二

Java ArrayList linkedlist

架构师训练营营第 1 期之框架设计02

天行健

SpringBoot系列(2)-第一个SpringBoot程序

引花眠

springboot

SOLID五大框架设计原则

Zzzz

极客大学架构师训练营

第二周作业

Geek_ac4080

收款神器!解读聚合收款码背后的原理

楼下小黑哥

架构师训练营第一期——第二周作业

tao

第二周学习总结

熊桂平

极客大学架构师训练营

第2周

paul

【架构师训练营 1 期】第二周作业

诺乐

ARTS Week11

丽子

最通俗易懂的——如何将机器学习模型的准确性从80%提高到90%以上

计算机与AI

学习 数据科学

面向对象编程与软件设计原则

zero2onemore

week2

张兵

极客大学架构师训练营

Week_02学习总结

golangboy

架构师训练营学习小结(2020.9.14 - 9.20)

zjzj2017

架构师训练营学习小结(第二周2020.9.21 - 9.27)

zjzj2017

架构师训练营第二周作业

zjzj2017

一篇搞定前端高频手撕算法题(36道)

执鸢者

面试 算法 大前端

架构第二周总结

Geek_Gu

极客大学架构师训练营

第二周作业

zero2onemore

【架构师训练营1期】第二周学习总结

诺乐

高难度对话读书笔记—求助的勇气

wo是一棵草

框架设计原则

wing

极客大学架构师训练营

【架构师训练营第 1 期 02 周】 作业

Geek_4437a0

极客大学架构师训练营

ARTS打卡 第18周

引花眠

微服务 ARTS 打卡计划

DynamoDB 轻松加密_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章