Amazon Quantum Ledger Database (Amazon QLDB)

O Amazon QLDB é um banco de dados ledger totalmente gerenciado que fornece um log de transações transparente, imutável e criptograficamente verificável pertencente a uma autoridade central confiável. O Amazon QLDB rastreia toda e qualquer alteração nos dados do aplicativo e mantém um histórico completo e verificável das alterações ao longo do tempo. Os dados contendo PHI agora podem ser retidos em uma instância do QLDB. Por padrão, todos os dados do Amazon QLDB em trânsito e em repouso são criptografados. Os dados em trânsito são criptografados usando TLS e os dados em repouso são criptografados usando chaves AWS gerenciadas. Para fins de proteção de dados, recomendamos que os clientes protejam as credenciais da AWS conta e configurem contas de usuário individuais com AWS Identity and Access Management (IAM), para que cada usuário receba somente as permissões necessárias para cumprir suas tarefas. Para obter mais informações, consulte Proteção de dados no Amazon QLDB.

O Amazon QLDB é integrado AWS CloudTrail com, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no QLDB. CloudTrail captura todas as chamadas de API do plano de controle para QLDB como eventos. As chamadas capturadas incluem as chamadas do console do QLDB e as chamadas de código para as operações de API do QLDB. Se os clientes criarem uma trilha, eles poderão habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon Simple Storage Service (Amazon S3), incluindo eventos para QLDB. Se os clientes não configurarem uma trilha, eles ainda poderão ver os eventos mais recentes no CloudTrail console no Histórico de eventos.  Usando as informações coletadas por CloudTrail, os clientes podem determinar a solicitação que foi feita ao QLDB, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.