Come Amazon DynamoDB usa AWS KMS

Amazon DynamoDB è un servizio di database NoSQL completamente gestito e scalabile. DynamoDB si integra con AWS Key Management Service (AWS KMS) per supportare la funzione di crittografia lato server Crittografia dei dati inattivi.

Con la crittografia dei dati inattivi, DynamoDB crittografa in modo trasparente tutti i dati dei clienti in una tabella DynamoDB, tra cui la propria chiave primaria e gli indici secondari locali e globali, ogni volta che la tabella viene salvata in modo permanente su disco. Se la tabella dispone di una chiave di ordinamento, alcune di queste chiavi che contrassegnano i limiti dell'intervallo sono archiviate come testo normale nei metadati della tabella. Quando si accede a una tabella, DynamoDB decrittografa i dati della tabella in modo trasparente. Non è necessario modificare le applicazioni per utilizzare o gestire le tabelle crittografate.

La crittografia dei dati inattivi inoltre protegge i flussi DynamoDB, le tabelle globali e i backup ogni volta che questi oggetti vengono salvati su supporti durevoli. Le istruzioni sulle tabelle contenute in questo argomento si applicano anche a questi oggetti.

Tutte le tabelle DynamoDB sono crittografate. Non è possibile attivare o disattivare la crittografia per tabelle nuove o esistenti. Per impostazione predefinita tutte le tabelle vengono crittografate con una Chiave di proprietà di AWS nell'account del servizio DynamoDB. Tuttavia puoi selezionare un'opzione per crittografare alcune o tutte le tabelle con una chiave gestita dal cliente o la Chiave gestita da AWS per DynamoDB nel tuo account.

Per informazioni sul supporto di Amazon DynamoDB per le chiavi KMS, consulta la sezione Crittografia a riposo per DynamoDB nella Guida per gli sviluppatori di Amazon DynamoDB.