Best relative alla Keyspaces - Amazon Keyspaces (per Apache Cassandra)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best relative alla Keyspaces

Le best relative alla sicurezza in Amazon Keyrelative alla sicurezza in Amazon Keyspaces.

Utilizzo di crittografia dei dati a riposo

Amazon Keyrelative alla sicurezza per tutti i dati utente archiviati nelle tabelle utilizzando chiavi di crittografia archiviate in AWS Key Management Service(AWS KMS). Questo fornisce un livello aggiuntivo di protezione dei dati dagli accessi non autorizzati allo storage sottostante.

Per impostazione predefinita, Amazon Keyspaces utilizza anChiave di proprietà di AWS per crittografare tutte le tabelle. Se questa chiave non esiste, viene creata per te. Le chiavi predefinite del servizio non possono essere disabilitate.

In alternativa, puoi utilizzare una chiave gestita dal cliente per la sicurezza dei dati inattivi. Per ulteriori informazioni, consulta Amazon Keyrelative alla sicurezza.

Utilizzo di ruoli IAM per autenticare l'accesso ad Amazon Keyrelative alla sicurezza di Amazon

Per consentire a utenti, applicazioni e altriAWS servizi di accedere ad Amazon Keyspaces alla sicurezza, è necessario includereAWS credenziali valide nelle richiesteAWS API. Non è consigliabile archiviare le credenziali AWS direttamente nell'applicazione o nell'istanza EC2. Si tratta di credenziali a lungo termine che non vengono automaticamente ruotate e, pertanto, potrebbero avere un impatto aziendale significativo se compromesse. Un ruolo IAM consente di ottenere le chiavi di accesso temporanee che possono essere utilizzate per accedere ai servizi e alle risorse AWS.

Per ulteriori informazioni, consulta IAM Roles (Ruoli IAM).

Utilizzo di policy IAM per autorizzazione di base di Amazon Keyrelative alla sicurezza di

Quando si concedono le autorizzazioni, è necessario stabilire chi le riceverà, quali API Amazon Keyrelative alla sicurezza e le operazioni specifiche da consentire su tali risorse. L'implementazione del privilegio minimo è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.

Collegare policy di autorizzazione a identità IAM (ovvero, utenti, gruppi e ruoli) e concedere in tal modo le autorizzazioni per eseguire operazioni sulle risorse di Amazon Keyrelative alla sicurezza.

Puoi farlo usando quanto segue:

Utilizzo di condizioni di policy IAM per il controllo granulare degli accessi

Quando concedi le autorizzazioni in Amazon Keyspaces, puoi specificare le condizioni che determinano il modo in cui una policy di autorizzazioni viene applicata. L'implementazione del privilegio minimo è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.

Puoi specificare le condizioni durante la concessione delle autorizzazioni utilizzando una policy IAM. Ad esempio, puoi eseguire le operazioni seguenti:

  • Concedi le autorizzazioni per consentire agli utenti di accedere in sola lettura a spazi chiave o tabelle specifiche.

  • Concedi le autorizzazioni per consentire a un utente di scrivere l'accesso a una determinata tabella, in base all'identità di quell'utente.

Per ulteriori informazioni, consulta Esempi di policy basate sull'identità.

Valutazione della crittografia lato client

Se in Amazon Keyrelative alla sicurezza per tutto il loro ciclo di vita, potrebbe essere necessario criptare i dati il più vicino possibile all'origine in modo che siano protetti per tutto il loro ciclo di vita. Grazie alla crittografia dei dati sensibili in transito e inattivi, puoi accertarti che i dati di testo non crittografato non siano disponibili per terze parti.