Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El cifrado en reposo en Amazon QLDB
importante
Aviso de fin de soporte: los clientes actuales podrán usar Amazon QLDB hasta que finalice el soporte, el 31 de julio de 2025. Para obtener más información, consulte Migración de un Amazon QLDB Ledger a Amazon Aurora SQL Postgre
Todos los datos almacenados en Amazon están QLDB totalmente cifrados en reposo de forma predeterminada. QLDBel cifrado en reposo proporciona una seguridad mejorada al cifrar todos los datos del libro mayor en reposo mediante las claves de cifrado en AWS Key Management Service ()AWS KMS. Esta funcionalidad ayuda a reducir la carga y la complejidad operativas que conlleva la protección de información confidencial. Con el cifrado en reposo, puede crear aplicaciones de libro mayor sensibles a la seguridad que necesitan cumplimiento estricto de cifrado y requisitos normativos.
El cifrado en reposo se integra AWS KMS para administrar la clave de cifrado que se utiliza para proteger sus QLDB libros de contabilidad. Para obtener más información al respecto AWS KMS, consulte AWS Key Management Service los conceptos de la Guía para AWS Key Management Service desarrolladores.
EnQLDB, puede especificar el tipo de recurso contable AWS KMS key para cada recurso contable. Al crear un nuevo libro mayor o actualizar uno existente, puede elegir uno de los siguientes tipos de KMS claves para proteger los datos del libro mayor:
-
Clave propiedad de AWS: tipo de cifrado predeterminado. La clave es propiedad de QLDB (sin coste adicional).
-
Clave administrada por el cliente: la clave se almacena en su Cuenta de AWS y usted la crea, posee y administra. Usted tiene el control total sobre la llave (de AWS KMS pago).
nota
Amazon QLDB lanzó el soporte para la gestión de clientes AWS KMS keys el 22 de julio de 2021. Todos los libros de contabilidad que se hayan creado antes del lanzamiento están protegidos de forma Claves propiedad de AWS predeterminada, pero actualmente no son aptos para el cifrado en reposo con claves gestionadas por el cliente.
Puede ver la hora de creación del libro mayor en la QLDB consola.
Al acceder a un libro mayor, QLDB descifra los datos de forma transparente. Puede cambiar entre la clave gestionada por el cliente Clave propiedad de AWS y la clave gestionada por el cliente en cualquier momento. No es necesario que cambie sus aplicaciones o código para utilizar o administrar datos cifrados.
Puede especificar una clave de cifrado al crear un nuevo libro mayor o cambiar la clave de cifrado de un libro mayor existente mediante el AWS Management Console QLDBAPI, el o el AWS Command Line Interface ()AWS CLI. Para obtener más información, consulte Uso de claves gestionadas por el cliente en Amazon QLDB.
nota
De forma predeterminada, Amazon habilita QLDB automáticamente el cifrado Claves propiedad de AWS en reposo sin coste adicional. Sin embargo, se aplican AWS KMS cargos por el uso de una clave administrada por el cliente. Para obtener información sobre precios, consulte Precios de AWS Key Management Service
QLDBEl cifrado en reposo está disponible en todos los Regiones de AWS lugares donde QLDB esté disponible.
Temas
