Amazon Keyspaces 中的静态加密

Amazon Keyspaces（Apache Cassandra 兼容）静态加密使用存储在 AWS Key Management Service (AWS KMS) 中的加密密钥对所有静态数据进行加密，以增强安全性。此功能减少保护敏感数据时涉及的操作负担和复杂性。通过静态加密，您可以构建安全敏感型应用程序，以满足针对数据保护的严格合规性和法规要求。

Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 来加密数据。这有助于保护您的数据，防止对底层存储进行未经授权的访问。

Amazon Keyspaces 以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它与 AWS KMS 集成，用于存储和管理根加密密钥。有关加密密钥层次结构的更多信息，请参阅静态加密：它在 Amazon Keyspaces 中如何运作。有关 AWS KMS 概念（如信封加密）的更多信息，请参阅《AWS Key Management Service 开发人员指南》中的 AWS KMS 管理服务概念。

创建新表时，您可以选择以下 AWS KMS 密钥（KMS 密钥）之一：

• AWS 拥有的密钥：这是默认加密类型。此密钥由 Amazon Keyspaces 拥有（不另外收费）。

• 客户自主管理型密钥：此密钥存储在您的账户中，由您创建、拥有和管理。您对客户自主管理型密钥拥有完全控制权（收取 AWS KMS 费用）。

您可以随时在 AWS 拥有的密钥和客户自主管理型密钥之间切换。您可以在创建新表时指定客户自主管理型密钥，也可以通过控制台或使用 CQL 语句以编程方式更改现有表的 KMS 密钥。要了解如何操作，请参阅静态加密：如何使用客户自主管理型密钥加密 Amazon Keyspaces 中的表。

使用默认选项 AWS 拥有的密钥的静态加密不额外收费。但是，使用客户自主管理型密钥需支付 AWS KMS 费用。有关定价的更多信息，请参阅 AWS KMS 定价。

Amazon Keyspaces 静态加密已在所有 AWS 区域推出，包括 AWS 中国（北京）和 AWS 中国（宁夏）区域。有关更多信息，请参阅静态加密：它在 Amazon Keyspaces 中如何运作。

主题

• 静态加密：它在 Amazon Keyspaces 中如何运作
• 静态加密：如何使用客户自主管理型密钥加密 Amazon Keyspaces 中的表