Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB 是一個全受管分類帳資料庫，提供透明、不可變且以密碼編譯方式驗證的交易日誌，這些交易日誌為集中的受信任授權單位所擁有。Amazon QLDB 會追蹤每個應用程式資料變更，並維護一段時間內完整且可驗證的變更歷史記錄。包含 PHI 的資料現在可以保留在 QLDB 執行個體中。依預設，所有傳輸中和靜態的 Amazon QLDB 資料都會加密。傳輸中的資料會使用 TLS 加密，靜態資料會使用 AWS 受管理金鑰加密。基於資料保護目的，我們建議客戶使用 AWS Identity and Access Management (IAM) 保護帳戶登入資料並設定個別使用者帳 AWS 戶，以便每位使用者僅獲得履行其工作職責所需的權限。如需詳細資訊，請參閱 Amazon QLDB 中的資料保護。

Amazon QLDB 與服務整合在一起 AWS CloudTrail，可提供 QLDB 中使用者、角色或服務所採取的動作記錄的 AWS 服務。 CloudTrail 擷取 QLDB 的所有控制平面 API 呼叫做為事件。擷取的呼叫包括來自 QLDB 主控台的呼叫，以及對 QLDB API 作業的程式碼呼叫。如果客戶建立追蹤，客戶可以啟用持續交付 CloudTrail 事件到 Amazon Simple Storage Service (Amazon S3) 儲存貯體，包括 QLDB 的事件。如果客戶未設定追蹤，客戶仍然可以在 CloudTrail 主控台上檢視事件歷史記錄中最近的事件。 使用收集的資訊 CloudTrail，客戶可以判斷向 QLDB 提出的要求、提出要求的 IP 位址、提出要求的人員、提出要求的時間，以及其他詳細資訊。