Enkripsi saat istirahat di Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi saat istirahat di Amazon QLDB

Semua data yang disimpan di Amazon QLDB sepenuhnya dienkripsi saat istirahat secara default. Enkripsi QLDB saat istirahat memberikan keamanan yang ditingkatkan dengan mengenkripsi semua data buku besar saat istirahat menggunakan kunci enkripsi di (). AWS Key Management Service AWS KMS Fungsi ini membantu mengurangi beban operasional dan kompleksitas yang terlibat dalam melindungi data sensitif. Dengan enkripsi saat istirahat, Anda dapat membangun aplikasi buku besar yang sensitif terhadap keamanan yang memenuhi kepatuhan enkripsi dan persyaratan peraturan yang ketat.

Enkripsi saat istirahat terintegrasi dengan AWS KMS untuk mengelola kunci enkripsi yang digunakan untuk melindungi buku besar QLDB Anda. Untuk informasi selengkapnya AWS KMS, lihat AWS Key Management Service konsep di Panduan AWS Key Management Service Pengembang.

Di QLDB, Anda dapat menentukan jenis untuk setiap sumber daya buku AWS KMS key besar. Saat Anda membuat buku besar baru atau memperbarui buku besar yang ada, Anda dapat memilih salah satu dari jenis kunci KMS berikut untuk melindungi data buku besar Anda:

  • Kunci milik AWS— Jenis enkripsi default. Kuncinya dimiliki oleh QLDB (tanpa biaya tambahan).

  • Kunci yang dikelola pelanggan — Kunci disimpan di dalam Anda Akun AWS dan dibuat, dimiliki, dan dikelola oleh Anda. Anda memiliki kendali penuh atas kunci (AWS KMS dikenakan biaya).

catatan

Amazon QLDB meluncurkan dukungan untuk pelanggan yang AWS KMS keys dikelola pada 22 Juli 2021. Buku besar apa pun yang dibuat sebelum peluncuran dilindungi secara Kunci milik AWS default, tetapi saat ini tidak memenuhi syarat untuk enkripsi saat istirahat menggunakan kunci yang dikelola pelanggan.

Anda dapat melihat waktu pembuatan buku besar Anda di konsol QLDB.

Saat Anda mengakses buku besar, QLDB mendekripsi data secara transparan. Anda dapat beralih antara kunci yang dikelola pelanggan Kunci milik AWS dan pada waktu tertentu. Anda tidak perlu mengubah kode atau aplikasi apa pun untuk menggunakan atau mengelola data terenkripsi.

Anda dapat menentukan kunci enkripsi saat membuat buku besar baru atau mengubah kunci enkripsi pada buku besar yang ada dengan menggunakan AWS Management Console, QLDB API, atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Menggunakan kunci yang dikelola pelanggan di Amazon QLDB.

catatan

Secara default, Amazon QLDB secara otomatis mengaktifkan enkripsi saat istirahat Kunci milik AWS menggunakan tanpa biaya tambahan. Namun, AWS KMS biaya berlaku untuk menggunakan kunci yang dikelola pelanggan. Untuk informasi lebih lanjut tenngenai harga, lihat harga AWS Key Management Service.

Enkripsi QLDB saat istirahat tersedia di semua Wilayah AWS tempat QLDB tersedia.