2025 AI基础设施风向标,不看必后悔!#AI基础设施峰会 了解详情
写点什么

DynamoDB 轻松加密

  • 2019-10-30

  • 本文字数:1135 字

    阅读完需:约 4 分钟

DynamoDB 轻松加密

在 2017 年的 AWS re:Invent 大会上,Werner 鼓励听众“尽情舞蹈,就像没人观看一样;轻松加密,就像每个人都会做的那样”:



AWS 团队一直热切希望不断提供新功能,帮助您更轻松地保护敏感数据,实现合规性目标。例如,2017 年我们推出了 SQSEFS 轻松加密功能、适用于 S3 的更多加密选项,以及 Kinesis Data Streams 服务器端加密


今天,我们的数据保护选项再添新成员:Amazon DynamoDB 轻松加密功能隆重推出。您只需在创建新表时启用加密功能,DynamoDB 便可为您执行剩下的操作。您的数据 (表、本地二级索引和全局二级索引) 将使用 AES-256 和服务默认的 AWS Key Management Service (KMS) 密钥加密。加密不会增加存储开销,而且是完全透明的;您可以像以前一样插入、查询、扫描和删除项目。团队人员启用加密功能后,在加密的 DynamoDB 表上运行多个不同的工作负载时发现延迟时间没有任何变化。


创建加密表


您可以利用 AWS 管理控制台、API (CreateTable) 或 CLI (create-table) 创建加密表。我要使用控制台!我像平时一样输入名称并设置主要密钥:



继续操作前,我取消选中 Use default settings (使用默认设置) 复选框,向下滚动至 Encryption (加密) 部分,然后选中 Enable encryption (启用加密)。然后,点击创建后,我的表就会以加密的形式创建:



表的加密设置一目了然:



当合规性团队让我展示 DynamoDB 如何使用密钥加密数据时,我可以创建一个 AWS CloudTrail 路径、插入项目,然后扫描表,查看 AWS KMS API 调用。以下为从路径中提取的一段代码:


Json


{  "eventTime": "2018-01-24T00:06:34Z",  "eventSource": "kms.amazonaws.com",  "eventName": "Decrypt",  "awsRegion": "us-west-2",  "sourceIPAddress": "dynamodb.amazonaws.com",  "userAgent": "dynamodb.amazonaws.com",  "requestParameters": {    "encryptionContext": {      "aws:dynamodb:tableName": "reg-users",      "aws:dynamodb:subscriberId": "1234567890"    }  },  "responseElements": null,  "requestID": "7072def1-009a-11e8-9ab9-4504c26bd391",  "eventID": "3698678a-d04e-48c7-96f2-3d734c5c7903",  "readOnly": true,  "resources": [    {      "ARN": "arn:aws:kms:us-west-2:1234567890:key/e7bd721d-37f3-4acd-bec5-4d08c765f9f5",      "accountId": "1234567890",      "type": "AWS::KMS::Key"    }  ]}
复制代码


现已推出


该功能现已在以下区域推出:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈) 和欧洲 (爱尔兰),您可以立即开始使用。


加密是免费的,您只需要为 DynamoDB 代表您进行的 AWS KMS 调用付费。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-encryption-at-rest-for-dynamodb/


划线
评论
复制
2019-10-30 08:00728
语言 & 开发亚马逊云科技其他企业动态

评论

发布
暂无评论

更多内容推荐

发现更多内容

推荐阅读

电子书

大厂实战PPT下载

换一换
    金融场景中的多智能体应用探索
    金融场景中的多智能体应用探索

    陈鸿 | 蚂蚁集团 资深算法专家

    立即下载
    大模型重塑软件开发,以及实践案例展示

    揭光发 | 腾讯 智能创作与内容平台部技术专家

    立即下载
    一个高效的超大规模向量近似最近邻搜索系统

    陈琪 | 微软亚洲研究院 系统研究组高级研究员

    立即下载

推荐阅读

解码 LangChain | LangChain + GPTCache =强强联合

Zilliz

向量数据库 LLM gptcache #LangChain langchain

这个夏天,追光动画在阿里云上“绘出”《长安三万里》

新云力量

长安三万里

来DTT直播间,带你了解openGemini差异化竞争力

华为云开源

开源 时序数据库

实测结果公开:用户见证 StarRocks 存算分离优异性能!

StarRocks

数据库 大数据 数据仓库 OLAP 湖仓一体

AlienSwap 首期 Launchpad — 偶像女团 NFT+RWA 的创新探索

股市老人

NFTScan 获得 SpaceID Grant 资金支持!

NFT Research

NFT\

真正的云原生大数据平台,让Kubernetes又牛了一把

智领云科技

Kubernetes 云原生大数据平台 智领云 云原生K8s大数据平台

无需点跟踪,克服DragGAN缺陷!中科大联合上海AI Lab发布FreeDrag:可稳定拖动语义内容

Openlab_cosmoplat

北京站|活动预告:图创价值 · 图技术 + AI 在金融行业的应用

悦数图数据库

图数据库

悦数图数据库v3.5.0发布:查询性能大幅提升,为智能决策和 AI 大模型应用提速

悦数图数据库

AI 图数据库 大模型

C++采用Daemon进行后台程序部署

芯动大师

“拿捏”Kubernetes,智领云让数据应用标准化

智领云科技

云原生 云原生大数据平台 智领云 云原生K8s大数据平台

彻底搞懂Java继承的五种用法

互联网工科生

Java 编程语言 JNPF

Nautilus Chain NautDID NFT 将上主网,Layer3 数字身份时代开启

鳄鱼视界

低代码项目实战第一弹!2人14天快速构建电商企业供应链管理平台(一)

优秀

低代码 供应链 供应链管理

开发运维一体化平台 应用研发全生命周期管理

力软低代码开发平台

GoFrame v2.5 版本发布,企业级 Golang 开发框架

王中阳Go

Golang GoFrame 新特性

参加SAFe大规模敏捷企业级培训

顿顿顿

safe 大规模敏捷

一张表实现短视频"评论区"完整功能

北桥苏

2023-07-17:给定一个数组arr,长度为n, 再给定一个数字k,表示一定要将arr划分成k个集合, 每个数字只能进一个集合。 返回每个集合内部的平均值都累加起来最小的值。 平均值向下取整。 1

福大大架构师每日一题

福大大架构师每日一题

Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
DynamoDB 轻松加密_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章