Enkripsi saat diam di Amazon Keyspaces - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi saat diam di Amazon Keyspaces

Enkripsi Amazon Keyspaces (untuk Apache Cassandra) saat diam memberikan keamanan yang ditingkatkan dengan mengenkripsi semua data Anda saat diam menggunakan kunci enkripsi yang disimpan di AWS Key Management Service(AWS KMS). Fungsi ini membantu mengurangi beban operasional dan kompleksitas yang terlibat dalam melindungi data sensitif. Dengan enkripsi saat diam, Anda dapat membuat aplikasi yang sensitif terhadap keamanan yang memenuhi persyaratan kepatuhan dan peraturan yang ketat serta peraturan perlindungan data.

Enkripsi Amazon Keyspaces saat diam mengenkripsi data Anda menggunakan Advanced Encryption Standard 256-bit (AES-256). Ini membantu mengamankan data Anda dari akses tidak sah ke penyimpanan dasar.

Amazon Keyspaces mengenkripsi dan mendekripsi data tabel secara transparan. Amazon Keyspaces menggunakan enkripsi amplop dan hierarki kunci untuk melindungi kunci enkripsi data. Ini terintegrasi denganAWS KMS untuk menyimpan dan mengelola kunci enkripsi root. Untuk informasi selengkapnya tentang hierarki kunci enkripsi, lihatEnkripsi saat istirahat: Cara kerjanya di Amazon Keyspaces. Untuk informasi selengkapnya tentangAWS KMS konsep seperti enkripsi amplop, lihat konsep layananAWS KMS manajemen di PanduanAWS Key Management Service Pengembang.

Saat membuat tabel baru, Anda dapat memilih salah satu AWS KMSkunci berikut (kunci KMS):

  • Kunci milik AWS- Ini adalah jenis enkripsi default. Kuncinya dimiliki oleh Amazon Keyspaces (tanpa biaya tambahan).

  • Kunci yang dikelola pelanggan — Kunci ini disimpan di akun Anda serta dibuat, dimiliki, dan dikelola oleh Anda. Anda memiliki kontrol penuh atas kunci yang dikelola pelanggan (AWS KMSBiaya berlaku).

Anda dapat beralih antaraKunci milik AWS kunci yang dikelola pelanggan pada waktu tertentu. Anda dapat menentukan kunci yang dikelola pelanggan saat membuat tabel baru atau beralih kunci KMS dari tabel yang ada menggunakan konsol atau secara pemrograman menggunakan pernyataan CQL. Untuk mempelajari caranya, lihat Enkripsi saat istirahat: Cara menggunakan kunci yang dikelola pelanggan untuk mengenkripsi tabel di Amazon Keyspaces.

Enkripsi saat diam menggunakan opsi defaultKunci milik AWS ditawarkan tanpa biaya tambahan. Namun,AWS KMS biaya berlaku untuk kunci yang dikelola pelanggan. Untuk informasi lebih lanjut tentang harga, lihat Harga AWS KMS.

Enkripsi Amazon Keyspaces saat diam tersedia di semuaWilayah AWS, termasuk KawasanAWS China (Beijing) danAWS China (Ningxia). Untuk informasi selengkapnya, lihat Enkripsi saat istirahat: Cara kerjanya di Amazon Keyspaces.

Topik