As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como o Amazon DynamoDB usa o AWS KMS
O Amazon DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado e escalável. O DynamoDB integra-se ao AWS Key Management Service (AWS KMS) para comportar o recurso opcional de criptografia em repouso no lado do servidor.
Com a criptografia em repouso, o DynamoDB criptografa de forma transparente todos os dados do cliente em uma tabela do DynamoDB, incluindo sua chave primária e índices secundários locais e globais, sempre que a tabela é mantida no disco. (Se sua tabela tem uma chave de classificação, algumas dessas chaves que marcam os limites de intervalo são armazenadas em textos simples nos metadados da tabela.) Quando você acessa uma tabela criptografada, o DynamoDB descriptografa os dados da tabela de maneira transparente. Você não precisa alterar suas aplicações para usar ou gerenciar tabelas criptografadas.
A criptografia em repouso protege o DynamoDB Streams, tabelas globais e backups sempre que esses objetos são salvos em uma mídia durável. As instruções sobre tabelas neste tópico também se aplicam a esses objetos.
Todas as tabelas do DynamoDB são criptografadas. Não há opção para habilitar ou desabilitar a criptografia para tabelas novas ou existentes. Por padrão, todas as tabelas são criptografadas sob uma Chave pertencente à AWS na conta de serviço do DynamoDB. No entanto, é possível selecionar uma opção para criptografar algumas ou todas as tabelas em uma chave gerenciada pelo cliente ou na Chave gerenciada pela AWS para o DynamoDB na sua conta.
Para obter detalhes sobre o suporte do Amazon DynamoDB para chaves do KMS, consulte Criptografia em repouso do DynamoDB no Guia do desenvolvedor do Amazon DynamoDB.