Amazon での保管時の暗号化 QLDB

重要

サポート終了通知: 既存のお客様は、07/31/2025 のサポート終了QLDBまで Amazon を使用できます。詳細については、「Amazon Ledger QLDB を Amazon Aurora Postgre に移行するSQL」を参照してください。

Amazon に保存されているすべてのデータはQLDB、デフォルトで保管時に完全に暗号化されます。QLDB 保管時の暗号化は、 AWS Key Management Service () の暗号化キーを使用して保管中のすべての台帳データを暗号化することで、セキュリティを強化しますAWS KMS。この機能は、機密データの保護における負担と複雑な作業を減らすのに役立ちます。保管時に暗号化することで、セキュリティを重視した台帳アプリケーションを構築して、暗号化のコンプライアンスと規制の厳格な要件を満たすことができます。

保管時の暗号化は、QLDB台帳の保護に使用される暗号化キー AWS KMS を管理するために と統合されます。の詳細については AWS KMS、「 AWS Key Management Service デベロッパーガイド」の「 のAWS Key Management Service 概念」を参照してください。

ではQLDB、台帳リソース AWS KMS key ごとに のタイプを指定できます。新しい台帳を作成したり、既存の台帳を更新したりするときに、台帳データを保護するために次のいずれかのタイプのKMSキーを選択できます。

• AWS 所有のキー– デフォルトの暗号化タイプ。キーは によって所有されます QLDB (追加料金なし）。

• カスタマーマネージドキー – キーは AWS アカウント に保存され、ユーザーによって作成、所有、管理されます。キーを完全に制御できます (AWS KMS 料金が適用されます）。

注記

Amazon は、2021 年 7 月 22 AWS KMS keys 日にカスタマー管理のサポートQLDBを開始しました。起動前に作成された台帳は AWS 所有のキー デフォルトで によって保護されますが、現在、カスタマーマネージドキーを使用した保管時の暗号化の対象にはなりません。

台帳の作成時刻は、 QLDBコンソールで確認できます。

台帳にアクセスすると、 QLDB はデータを透過的に復号します。 AWS 所有のキー とカスタマーマネージドキーはいつでも切り替えることができます。暗号化されたデータの使用あるいは管理のためにコードやアプリケーションを変更する必要はありません。

新しい台帳を作成するときに暗号化キーを指定したり AWS Management Console、、、QLDBAPIまたは AWS Command Line Interface () を使用して既存の台帳の暗号化キーを変更したりできますAWS CLI。詳細については、「Amazon でのカスタマーマネージドキーの使用 QLDB」を参照してください。

注記

デフォルトでは、Amazon は を使用して保管時の暗号化を追加料金 AWS 所有のキー なしでQLDB自動的に有効にします。ただし、カスタマーマネージドキーの使用には AWS KMS 料金が適用されます。料金については、「AWS Key Management Service の料金」を参照してください。

QLDB 保管時の暗号化は、 AWS リージョン QLDBが利用可能なすべての で使用できます。

トピック

• 保管時の暗号化: Amazon での仕組み QLDB
• Amazon でのカスタマーマネージドキーの使用 QLDB