Ruhende DynamoDB-Verschlüsselung - Amazon DynamoDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ruhende DynamoDB-Verschlüsselung

Alle Benutzerdaten, die in Amazon DynamoDB gespeichert sind, werden im Ruhezustand vollständig verschlüsselt. Die DynamoDB-Verschlüsselung im Ruhezustand bietet erhöhte Sicherheit, indem alle Ruhedaten mit Verschlüsselungsschlüsseln verschlüsselt werden, die in AWS Key Management Service (AWS KMS) gespeichert sind. Diese Funktionalität trägt zur Verringerung des Betriebsaufwands und der Komplexität bei, die mit dem Schutz sensibler Daten einhergeht. Mit der Verschlüsselung ruhender Daten können Sie sicherheitsrelevante Anwendungen erstellen, die eine strenge Einhaltung der Verschlüsselungsvorschriften und der gesetzlichen Bestimmungen erfordern.

Die DynamoDB-Verschlüsselung im Ruhezustand bietet eine zusätzliche Datenschutzebene, indem Ihre Daten stets in einer verschlüsselten Tabelle gesichert werden – einschließlich des Primärschlüssels, lokaler und globaler sekundärer Indizes, Datenströme, globaler Tabellen, Backups und DynamoDB-Accelerator-(DAX)-Clustern –, wenn die Daten auf dauerhaften Datenträgern gespeichert werden. Richtlinien der Organisation, Vorschriften der Branche oder Behörde und Compliance-Anforderungen schreiben oft die Verschlüsselung ruhender Daten vor, um den Datenschutz Ihrer Anwendungen zu erhöhen.

Die Verschlüsselung im Ruhezustand ist in integriert AWS KMS , um die Verschlüsselungsschlüssel zu verwalten, die zur Verschlüsselung Ihrer Tabellen verwendet werden. Weitere Informationen zu Schlüsseltypen und zum Schlüsselstatus finden Sie unter AWS Key Management Service -Konzepte im AWS Key Management Service -Entwicklerhandbuch.

Beim Erstellen einer neuen Tabelle können Sie einen der folgenden AWS KMS key Typen auswählen, um Ihre Tabelle zu verschlüsseln. Sie können jederzeit zwischen diesen Schlüsseltypen wechseln.

  • AWS-eigener Schlüssel – Standardverschlüsselungstyp. Der Schlüssel befindet sich im Besitz von DynamoDB (kein Aufpreis).

  • Von AWS verwalteter Schlüssel – Der Schlüssel wird in Ihrem Konto gespeichert und von verwaltet AWS KMS (es fallen AWS KMS Gebühren an).

  • Vom Kunden verwalteter Schlüssel – Der Schlüssel wird in Ihrem Konto gespeichert und von Ihnen erstellt, besessen und verwaltet. Sie haben die volle Kontrolle über den KMS-Schlüssel (es fallen AWS KMS Gebühren an).

Weitere Informationen zu Schlüsseltypen finden Sie unter Kundenschlüssel und - AWS Schlüssel.

Anmerkung
  • Beim Erstellen eines neuen DAX-Clusters mit aktivierter Verschlüsselung im Ruhezustand wird ein Von AWS verwalteter Schlüssel verwendet, um Daten im Ruhezustand im Cluster zu verschlüsseln.

  • Wenn Ihre Tabelle einen Sortierschlüssel hat, werden einige der Sortierschlüssel, die Bereichsgrenzen markieren, in Klartext in den Metadaten der Tabelle gespeichert.

Wenn Sie auf eine verschlüsselte Tabelle zugreifen, entschlüsselt DynamoDB die Tabellendaten transparent. Sie müssen keinen Code oder Anwendungen ändern, um verschlüsselte Tabellen zu verwenden oder zu verwalten. DynamoDB liefert weiterhin dieselbe Latenz im einstelligen Millisekundenbereich, die Sie gewohnt sind, und alle DynamoDB Abfragen funktionieren nahtlos für Ihre verschlüsselten Daten.

Sie können einen Verschlüsselungsschlüssel angeben, wenn Sie eine neue Tabelle erstellen, oder die Verschlüsselungsschlüssel für eine vorhandene Tabelle mithilfe der AWS Management Console, AWS Command Line Interface (AWS CLI) oder der Amazon-DynamoDB-API wechseln. Um zu erfahren wie dies geht, vgl. Verwalten von verschlüsselten Tabellen in DynamoDB.

Die Verschlüsselung im Ruhezustand mit der AWS-eigener Schlüssel wird ohne zusätzliche Kosten angeboten. Es fallen jedoch AWS KMS Gebühren für ein Von AWS verwalteter Schlüssel und für einen vom Kunden verwalteten Schlüssel an. Weitere Informationen zu Preisen finden Sie unter AWS KMS Preise.

Die DynamoDB-Verschlüsselung im Ruhezustand ist in allen - AWS Regionen verfügbar, einschließlich der Regionen AWS China (Peking) und AWS China (Ningxia) und AWS GovCloud der (USA). Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand: Funktionsweise und Nutzungshinweise zur Verschlüsselung ruhender Daten in DynamoDB.