Chiffau repos dans Amazon Keyspaces - Amazon Keyspaces (pour Apache Cassandra)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffau repos dans Amazon Keyspaces

Le chiffrement Amazon Keyspaces (pour Apache Cassandra) offre une sécurité renforcée en chiffffau repos à l'aide de clés de chiffrement dans AWS Key Management Service(AWS KMS). Cette fonctionnalité réduit la lourdeur opérationnelle et la complexité induites par la protection des données sensibles. Avec le chiffrement au repos, vous pouvez créer des applications sensibles à la sécurité qui répondent à des exigences strictes en matière de conformité et de réglementation en matière de protection des données.

Le chiffrement Amazon Keyspaces au repos chiffre vos données à l'aide du chiffrement Advanced Encryption Standard 256 bits (AES-256). Cela permet de sécuriser vos données contre tout accès non autorisé au stockage sous-jacent.

Amazon Keyspaces chiffre et déchiffre les données de table de manière transparente. Amazon Keyspaces utilise le chiffrement des enveloppes et une hiérarchie de clés pour protéger les clés de chiffrement des données. Il s'intègre àAWS KMS la fonction de stockage et de gestion de la clé de chiffrement racine. Pour plus d'informations sur la hiérarchie des clés de chiffrement, consultezFonctionnement du chiffrement au repos dans Amazon Keyspaces. Pour plus d'informations surAWS KMS des concepts tels que le chiffrement des enveloppes, consultez les conceptsAWS KMS des services de gestion dans le Guide duAWS Key Management Service développeur.

Lorsque vous créez une table, vous pouvez choisir l'une des AWS KMSclés suivantes (clés KMS) :

  • Clé détenue par AWS— Il s'agit du type de cryptage par défaut. La clé est détenue par Amazon Keyspaces (sans frais supplémentaires).

  • Clé gérée par le client — Cette clé est créée, détenue et gérée et détenue et gérée par vous, et créée, détenue et gérée par vous, et détenue et gérée par vous, Vous disposez d'un contrôle total sur la clé gérée par le client (AWS KMSdes frais s'appliquent).

Vous pouvez basculer à tout moment entre la cléClé détenue par AWS et la clé gérée par le client. Vous pouvez spécifier une clé gérée par le client lorsque vous créez une table ou changez la clé KMS d'une table existante en utilisant la console ou par programme à l'aide d'instructions CQL. Pour savoir comment procéder, veuillez consulter la section Chiffrement au repos : comment utiliser des clés gérées par le client pour chiffrer des tables dans Amazon Keyspaces.

Le chiffrement au repos à l'aide de l'option par défaut deClés détenues par AWS est fourni sans frais supplémentaires. Toutefois, desAWS KMS frais s'appliquent pour les clés gérées par le client. Pour de plus amples informations sur la tarification, veuillez consulter Tarification AWS KMS.

Le chiffrement Keyspaces Keyrepos est disponible dans toutes les régionsRégions AWS, y compris laAWS Chine (Beijing) etAWS la Chine (Ningxia). Pour plus d'informations, veuillez consulter Fonctionnement du chiffrement au repos dans Amazon Keyspaces.

Rubriques