Criptografia em repouso no Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia em repouso no Amazon Keyspaces

A criptografia em repouso do Amazon Keyspaces (para Apache Cassandra) fornece segurança aprimorada ao criptografar seus dados em repouso usando chaves de criptografia armazenadas no AWS Key Management Service (AWS KMS). Essa funcionalidade ajuda a reduzir a carga e complexidade operacionais necessárias para proteger dados confidenciais. Com a criptografia de dados em repouso, você pode criar aplicativos confidenciais que atendem a requisitos rigorosos de conformidade e regulamentação de criptografia para proteção de dados.

A criptografia em repouso do Amazon Keyspaces usa o Advanced Encryption Standard de 256 bits (AES-256). Isso ajuda a proteger seus dados contra o acesso não autorizado ao armazenamento subjacente.

O Amazon Keyspaces criptografa e o descriptografa os dados da tabela de forma transparente. O Amazon Keyspaces usa criptografia envelopada e uma hierarquia de chaves para proteger as chaves de criptografia de dados. Ele se integra ao AWS KMS para armazenar e gerenciar a chave de criptografia raiz. Para obter mais informações sobre a hierarquia de chaves da criptografia, consulte o Criptografia em repouso: como funciona no Amazon Keyspaces. Para obter mais informações sobre conceitos do AWS KMS como criptografia envelopada, consulte Conceitos do serviço de gerenciamento do AWS KMS no Guia do desenvolvedor do AWS Key Management Service.

Ao criar uma nova tabela, você pode escolher uma das seguintes chaves AWS KMS (chaves KMS):

  • Chave pertencente à AWS: Esta é a opção de criptografia padrão. A chave é de propriedade do Amazon Keyspaces (sem custo adicional).

  • Chave gerenciada pelo cliente: a chave é armazenada na sua conta e é você que a cria, detém e gerencia. Você tem controle total sobre a chave gerenciada pelo cliente (cobranças do AWS KMS são aplicáveis).

É possível alternar entre a Chave pertencente à AWS e a chave gerenciada pelo cliente a qualquer momento. É possível especificar uma chave gerenciada pelo cliente quando você cria uma nova tabela ou alterou a chave KMS de uma tabela existente usando o console ou programaticamente usando as instruções CQL. Para saber como, consulte Criptografia em repouso: como usar chaves gerenciadas pelo cliente para criptografar tabelas no Amazon Keyspaces.

A criptografia em repouso que usa a Chaves pertencentes à AWS é oferecida sem custo adicional. No entanto, as cobranças do AWS KMS se aplicam a chaves gerenciadas pelo cliente. Para obter mais informações sobre a definição de preço, consulte Definição de preço do AWS KMS.

A criptografia em repouso do Amazon Keyspaces está disponível em todas as regiões da Regiões da AWS, incluindo as regiões AWS China (Pequim) e AWS China (Ningxia). Para obter mais informações, consulte Criptografia em repouso: como funciona no Amazon Keyspaces.

Tópicos