Crittografia a riposo in Amazon Keyspaces - Amazon Keyspaces (per Apache Cassandra)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia a riposo in Amazon Keyspaces

La crittografia a riposo di Amazon Keyspaces (per Apache Cassandra) offre sicurezza avanzata grazie alla crittografia dei dati inattivi utilizzando le chiavi di crittografia archiviate in AWS Key Management Service(AWS KMS). Questa funzionalità consente di ridurre gli oneri operativi e la complessità associati alla protezione dei dati sensibili. Con la crittografia inattiva, puoi creare applicazioni sensibili alla sicurezza che soddisfano rigorosi requisiti di conformità e normativi per la protezione dei dati.

La crittografia a riposo di Amazon Keyspaces crittografa i dati mediante Advanced Standard (AES-256). Questo aiuta a proteggere i dati dall'accesso non autorizzato all'archiviazione sottostante.

Amazon Keyspaces crittografa e decrittografa i dati della tabella in modo trasparente. Amazon Keyspaces utilizza la crittografia delle buste e una gerarchia di chiavi per proteggere le chiavi di crittografia dei dati. Si integra conAWS KMS per l'archiviazione e la gestione della chiave di crittografia principale. Per ulteriori informazioni sulla gerarchia delle chiavi di crittografia, consultaCrittografia didei dati inattivi: come funziona in Amazon Keyspaces. Per ulteriori informazioni suAWS KMS concetti come la crittografia delle buste, consulta i concettiAWS KMS dei servizi di gestione nella Guida per gliAWS Key Management Service sviluppatori.

Quando crei una nuova tabella, puoi scegliere una delle seguenti AWS KMSchiavi (chiavi KMS):

  • Chiave di proprietà di AWS— Questo è il tipo di crittografia predefinito. La chiave è di proprietà di Amazon Keyspaces (nessun costo aggiuntivo).

  • Chiave gestita dal cliente: questa chiave è archiviata nel tuo account ed è creata da te, di tua proprietà e gestita da te. Hai il controllo completo della chiave gestita dal cliente (si applicano iAWS KMS costi di).

È possibile passare dallaChiave di proprietà di AWS alla chiave gestita dal cliente in qualsiasi momento. È possibile specificare una chiave gestita dal cliente quando si crea una nuova tabella o si passa da una chiave KMS all'altra di una tabella esistente utilizzando la console o a livello di codice utilizzando la chiave CQL. Per scoprire come fare, consulta Crittografia inattiva: come utilizzare le chiavi gestite dal cliente per crittografare le tabelle in Amazon Keyspaces.

La crittografia a riposo con l'opzione predefinitaChiavi di proprietà di AWS di non prevede alcun costo aggiuntivo. Tuttavia, si applicano iAWS KMS costi di per le chiavi gestite dal cliente. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS KMS.

La crittografia a riposo di Amazon Keyspaces è disponibile in tutte leRegioni AWS regioniAWS Cina (Pechino) eAWS Cina (Ningxia). Per ulteriori informazioni, consulta Crittografia didei dati inattivi: come funziona in Amazon Keyspaces.

Argomenti