Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB ist eine vollständig verwaltete Ledger-Datenbank, die ein transparentes, unveränderliches und kryptographisch überprüfbares Transaktionsprotokoll bereitstellt, das einer zentralen, vertrauenswürdigen Stelle gehört. Amazon QLDB verfolgt jede Änderung der Anwendungsdaten und führt einen vollständigen und überprüfbaren Verlauf der Änderungen im Laufe der Zeit. Daten, die PHI enthalten, können jetzt in einer QLDB-Instance aufbewahrt werden. Standardmäßig werden alle Amazon-QLDB-Daten während der Übertragung und im Ruhezustand verschlüsselt. Daten während der Übertragung werden mit TLS und Daten im Ruhezustand mit von AWS verwalteten Schlüsseln verschlüsselt. Aus Datenschutzgründen empfehlen wir Kunden, die Anmeldeinformationen für AWS -Konten zu schützen und individuelle Benutzerkonten mit AWS Identity and Access Management (IAM) einzurichten, damit jeder Benutzer nur die Berechtigungen erhält, die er für seine Aufgaben benötigt. Weitere Informationen finden Sie unter Datenschutz in Amazon QLDB.

Amazon QLDB ist in integriert, einem Service AWS CloudTrail, der die Aktionen eines Benutzers, einer Rolle oder eines - AWS Services in QLDB protokolliert. CloudTrail erfasst alle API-Aufrufe der Steuerebene für QLDB als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der QLDB-Konsole und Codeaufrufe der QLDB-API-Operationen. Wenn Kunden einen Trail erstellen, können sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon Simple Storage Service (Amazon S3)-Bucket, einschließlich Ereignissen für QLDB, aktivieren. Wenn Kunden keinen Trail konfigurieren, können sie weiterhin die neuesten Ereignisse in der CloudTrail Konsole im Ereignisverlauf anzeigen.  Anhand der von CloudTrailgesammelten Informationen können Kunden die an QLDB gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.