AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

DynamoDB 轻松加密

  • 2019-10-30
  • 本文字数:1135 字

    阅读完需:约 4 分钟

DynamoDB 轻松加密

在 2017 年的 AWS re:Invent 大会上,Werner 鼓励听众“尽情舞蹈,就像没人观看一样;轻松加密,就像每个人都会做的那样”:



AWS 团队一直热切希望不断提供新功能,帮助您更轻松地保护敏感数据,实现合规性目标。例如,2017 年我们推出了 SQSEFS 轻松加密功能、适用于 S3 的更多加密选项,以及 Kinesis Data Streams 服务器端加密


今天,我们的数据保护选项再添新成员:Amazon DynamoDB 轻松加密功能隆重推出。您只需在创建新表时启用加密功能,DynamoDB 便可为您执行剩下的操作。您的数据 (表、本地二级索引和全局二级索引) 将使用 AES-256 和服务默认的 AWS Key Management Service (KMS) 密钥加密。加密不会增加存储开销,而且是完全透明的;您可以像以前一样插入、查询、扫描和删除项目。团队人员启用加密功能后,在加密的 DynamoDB 表上运行多个不同的工作负载时发现延迟时间没有任何变化。


创建加密表


您可以利用 AWS 管理控制台、API (CreateTable) 或 CLI (create-table) 创建加密表。我要使用控制台!我像平时一样输入名称并设置主要密钥:



继续操作前,我取消选中 Use default settings (使用默认设置) 复选框,向下滚动至 Encryption (加密) 部分,然后选中 Enable encryption (启用加密)。然后,点击创建后,我的表就会以加密的形式创建:



表的加密设置一目了然:



当合规性团队让我展示 DynamoDB 如何使用密钥加密数据时,我可以创建一个 AWS CloudTrail 路径、插入项目,然后扫描表,查看 AWS KMS API 调用。以下为从路径中提取的一段代码:


Json


{  "eventTime": "2018-01-24T00:06:34Z",  "eventSource": "kms.amazonaws.com",  "eventName": "Decrypt",  "awsRegion": "us-west-2",  "sourceIPAddress": "dynamodb.amazonaws.com",  "userAgent": "dynamodb.amazonaws.com",  "requestParameters": {    "encryptionContext": {      "aws:dynamodb:tableName": "reg-users",      "aws:dynamodb:subscriberId": "1234567890"    }  },  "responseElements": null,  "requestID": "7072def1-009a-11e8-9ab9-4504c26bd391",  "eventID": "3698678a-d04e-48c7-96f2-3d734c5c7903",  "readOnly": true,  "resources": [    {      "ARN": "arn:aws:kms:us-west-2:1234567890:key/e7bd721d-37f3-4acd-bec5-4d08c765f9f5",      "accountId": "1234567890",      "type": "AWS::KMS::Key"    }  ]}
复制代码


现已推出


该功能现已在以下区域推出:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈) 和欧洲 (爱尔兰),您可以立即开始使用。


加密是免费的,您只需要为 DynamoDB 代表您进行的 AWS KMS 调用付费。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-encryption-at-rest-for-dynamodb/


2019-10-30 08:00736

评论

发布
暂无评论
发现更多内容

为什么Nginx被称为“反向”代理呢?

互联网工科生

服务器 ​Nginx

字节跳动新一代云原生消息队列实践

字节跳动云原生计算

云原生 消息列队

BRC20支持的Dapp:开创去中心化应用的未来

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

京东商品详情数据接口(app)Python

tbapi

京东API接口 京东商品详情接口 京东商品数据采集

常见的企业网络问题及SD-WAN解决方案

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商

简论密码登录安全性

Geek_44385e

登录 密码安全

SD-WAN的突出作用

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商

服务器C盘突然满了,是什么问题

德迅云安全杨德俊

SD-WAN和MPLS的区别以及如何选择?

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商

香港服务器出租的优势分析:为何成为企业首选?

一只扑棱蛾子

香港服务器

什么是信创业态支持?支持信创的数据库防水坝哪家好?

行云管家

数据库 信创 堡垒机 国产化 数据库防水坝

透过 Footprint 的聚合视图洞察加密世界的全貌

Footprint Analytics

区块链 数据分析 加密货币

纯血鸿蒙来了,鸿蒙App开发有可能提速吗?

FinFish

鸿蒙系统 小程序化 小程序技术 鸿蒙Next 纯血鸿蒙

10个React状态管理库推荐

伤感汤姆布利柏

利用 ASP.NET Core 开发单机应用

不在线第一只蜗牛

.net 架构 分布式 微服务

TDengine 3.0 四大企业应用案例合集,给你最直观的应用体验

TDengine

tdengine 时序数据库

每日一题:LeetCode-958. 二叉树的完全性检验

Geek_4z9ami

面试 算法 LeetCode 二叉树 BFS

智能预测:数字化时代的服装企业如何实现准确的需求规划

第七在线

区块链游戏解说:Sunflower Land 是什么

Footprint Analytics

区块链游戏 NFT 链游

高效集成|聚道云软件连接器实现薪人薪事与每刻报销无缝对接

聚道云软件连接器

案例分享

DynamoDB 轻松加密_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章