Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana Amazon DynamoDB menggunakan AWS KMS
Amazon DynamoDB adalah layanan database NoSQL yang dikelola sepenuhnya. DynamoDB terintegrasi dengan AWS Key Management Service (AWS KMS) untuk mendukung fitur enkripsi sisi server enkripsi saat diam.
Dengan enkripsi saat diam, DynamoDB secara transparan mengenkripsi semua data pelanggan dalam tabel DynamoDB, termasuk kunci utama dan indeks sekunder lokal dan global, setiap kali tabel dilanjutkan ke disk. (Jika tabel Anda memiliki kunci sortir, beberapa kunci sortir yang menandai batas kisaran disimpan dalam plaintext dalam metadata tabel.) Ketika Anda mengakses tabel Anda, DynamoDB mendekripsi data tabel secara transparan. Anda tidak perlu mengubah aplikasi Anda untuk menggunakan atau mengelola tabel terenkripsi.
Enkripsi saat istirahat juga melindungi DynamoDB streams, tabel global, dan cadangan setiap kali objek tersebut disimpan ke media tahan lama. Pernyataan tentang tabel dalam topik ini juga berlaku untuk objek ini.
Semua tabel DynamoDB dienkripsi. Tidak ada pilihan untuk mengaktifkan atau menonaktifkan enkripsi untuk tabel baru atau yang sudah ada. Secara default, semua tabel dienkripsi di bawah akun Kunci milik AWS layanan DynamoDB. Namun, Anda dapat memilih opsi untuk mengenkripsi beberapa atau semua tabel Anda di bawah kunci yang dikelola pelanggan atau Kunci yang dikelola AWSuntuk DynamoDB di akun Anda.
Untuk detail tentang dukungan Amazon DynamoDB untuk kunci KMS, lihat enkripsi DynamoDB saat istirahat di Panduan Pengembang Amazon DynamoDB.
