本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 密 Keyspaces 的靜態加密
Amazon 金 Keyspaces (適用於 Apache Cassandra) 靜態加密使用存放在 AWS Key Management Service(AWS KMS)
Amazon Keyspaces 靜態加密功能會使用 256 位元的進階加密標準 (AES-256) 來加密您的資料。如此有助於防止對底層儲存未經授權的存取,保護您的資料。
Amazon Keyspaces 會以透明方式加密和解密資料。Amazon 金 Keyspaces 使用信封加密和金鑰階層來保護資料加密金鑰。它與用AWS KMS於存儲和管理根加密密鑰集成。如需關於加密金鑰階層的更多資訊,請參閱靜態加密:如何在 Amazon Keyspaces ockets 中運作。如需有關信封加密等AWS KMS概念的詳細資訊,請參閱AWS Key Management Service開發人員指南中的AWS KMS管理服務概念。
建立新的資料表時,您可以選擇下列其中一個金AWS KMS鑰 (KMS 金鑰):
-
AWS 擁有的金鑰— 這是預設的加密類型。該金鑰是由 Amazon 金 Keyspaces 所擁有 (不需額外費用)。
-
客戶受管金鑰:此金鑰會存放在您的帳戶中,並且由您建立、擁有且管理。您有客戶受管金鑰的完整控制權 (須AWS KMS支付費用)。
您可以隨時在AWS 擁有的金鑰和客戶受管金鑰之間切換。當您在現有資料表或變更現有資料表的 KMS 金鑰時,您可以使用主控台或以程式設計方式使用 CQL 陳述式指定客戶受管金鑰。如要瞭解如何作業,請參閱 靜態加密:如何使用客戶受管金鑰加密 Amazon 金 Keyspaces 中的表格。
使用預設選項進行靜態加密無須額外付費。AWS 擁有的金鑰不過,客戶受管金鑰須AWS KMS支付費用。如需定價的詳細資訊,請參閱 AWS KMS 定價
Amazon Keyspace 靜態加密已在所有區域中使用AWS 區域,包括中AWS國 (北京) 和中國 (北京) 和AWS中國 (北京) 區域。如需詳細資訊,請參閱 靜態加密:如何在 Amazon Keyspaces ockets 中運作。
