Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB 是一个完全托管的分类账数据库，提供了一个透明、不可变、可通过加密方式验证的事务日志，且该事务日志由一家可信的中央机构拥有。Amazon QLDB 会跟踪每一次应用程序数据更改，并维护一段时间内完整且可验证的更改历史记录。包含 PHI 的数据现在可以保留在 QLDB 实例中。默认情况下，所有传输中的和静态的 Amazon QLDB 数据都经过加密。传输中的数据使用 TLS 加密，静态数据使用 AWS 托管密钥进行加密。出于数据保护目的，我们建议客户保护 AWS 账户凭证并使用 AWS Identity and Access Management (IAM) 设置个人用户账户，这样每位用户只能获得履行其工作职责所需的权限。有关更多信息，请参阅 Amazon QLDB 中的数据保护。

Amazon QLDB AWS CloudTrail与一项服务集成，该服务提供用户、角色或 AWS 服务在 QLDB 中采取的操作的记录。 CloudTrail 将 QLDB 的所有控制平面 API 调用捕获为事件。捕获的调用包括来自 QLDB 控制台的调用和对 API 操作的代码调用。如果客户创建了跟踪，则客户可以允许持续向亚马逊简单存储服务 (Amazon S3) Storage Service 存储桶传送 CloudTrail 事件，包括 QLDB 的事件。如果客户未配置跟踪，则客户仍可以在 CloudTrail 控制台上的 “事件历史记录” 中查看最新的事件。 使用收集的信息 CloudTrail，客户可以确定向QLDB发出的请求、发出请求的IP地址、谁提出了请求、何时提出请求以及其他详细信息。