Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ruhende DynamoDB-Verschlüsselung
Alle Benutzerdaten, die in Amazon DynamoDB gespeichert sind, werden im Ruhezustand vollständig verschlüsselt. Die DynamoDB-Verschlüsselung im Ruhezustand bietet erhöhte Sicherheit, indem alle Ruhedaten mit Verschlüsselungsschlüsseln verschlüsselt werden, die in AWS Key Management Service (AWS KMS)
DynamoDB-Verschlüsselung im Ruhezustand bietet eine zusätzliche Datenschutzebene, indem Ihre Daten stets in einer verschlüsselten Tabelle gesichert werden — einschließlich des Primärschlüssels, der lokalen und globalen Sekundärindizes, Streams, globalen Tabellen, Backups und DynamoDB Accelerator (DAX) -Cluster, wenn die Daten auf dauerhaften Medien gespeichert werden. Richtlinien der Organisation, Vorschriften der Branche oder Behörde und Compliance-Anforderungen schreiben oft die Verschlüsselung ruhender Daten vor, um den Datenschutz Ihrer Anwendungen zu erhöhen. Weitere Informationen zur Verschlüsselung von Datenbankanwendungen finden Sie unter Datenbankverschlüsselung.AWS SDK
Encryption at Rest ist in AWS KMS die Verwaltung der Verschlüsselungsschlüssel integriert, die zum Verschlüsseln Ihrer Tabellen verwendet werden. Weitere Informationen zu Schlüsseltypen und Status finden Sie unter AWS Key Management Service Konzepte im AWS Key Management Service Entwicklerhandbuch.
Wenn Sie eine neue Tabelle erstellen, können Sie einen der folgenden AWS KMS key Typen wählen, um Ihre Tabelle zu verschlüsseln. Sie können jederzeit zwischen diesen Schlüsseltypen wechseln.
-
AWS-eigener Schlüssel — Standardverschlüsselungstyp. Der Schlüssel befindet sich im Besitz von DynamoDB (kein Aufpreis).
-
Von AWS verwalteter Schlüssel — Der Schlüssel ist in Ihrem Konto gespeichert und wird von verwaltet AWS KMS (es AWS KMS fallen Gebühren an).
-
Vom Kunden verwalteter Schlüssel – Der Schlüssel wird in Ihrem Konto gespeichert und von Ihnen erstellt, besessen und verwaltet. Sie haben die volle Kontrolle über den KMS Schlüssel (es AWS KMS fallen Gebühren an).
Weitere Informationen zu Schlüsseltypen finden Sie unter Kundenschlüssel und AWS Schlüssel.
Anmerkung
Beim Erstellen eines neuen DAX Clusters mit aktivierter Verschlüsselung im Ruhezustand Von AWS verwalteter Schlüssel wird ein verwendet, um Daten im Ruhezustand im Cluster zu verschlüsseln.
Wenn Ihre Tabelle einen Sortierschlüssel hat, werden einige der Sortierschlüssel, die Bereichsgrenzen markieren, in Klartext in den Metadaten der Tabelle gespeichert.
Wenn Sie auf eine verschlüsselte Tabelle zugreifen, entschlüsselt DynamoDB die Tabellendaten transparent. Sie müssen keinen Code oder Anwendungen ändern, um verschlüsselte Tabellen zu verwenden oder zu verwalten. DynamoDB liefert weiterhin dieselbe Latenz im einstelligen Millisekundenbereich, die Sie gewohnt sind, und alle DynamoDB Abfragen funktionieren nahtlos für Ihre verschlüsselten Daten.
Sie können einen Verschlüsselungsschlüssel angeben, wenn Sie eine neue Tabelle erstellen oder die Verschlüsselungsschlüssel für eine bestehende Tabelle mithilfe von AWS Management Console, AWS Command Line Interface (AWS CLI) oder Amazon DynamoDB austauschenAPI. Um zu erfahren wie dies geht, vgl. Verwalten von verschlüsselten Tabellen in DynamoDB.
Die Verschlüsselung im Ruhezustand mithilfe von AWS-eigener Schlüssel wird ohne zusätzliche Kosten angeboten. Es AWS KMS fallen jedoch Gebühren für einen Von AWS verwalteter Schlüssel und für einen vom Kunden verwalteten Schlüssel an. Weitere Informationen zu Preisen finden Sie unter AWS KMS Preise
DynamoDB-Verschlüsselung im Ruhezustand ist in allen AWS Regionen verfügbar, einschließlich der Regionen AWS China (Peking) und AWS China (Ningxia) sowie der Regionen AWS GovCloud (USA). Weitere Informationen erhalten Sie unter DynamoDB-Verschlüsselung im Ruhezustand: So funktioniert sie und Nutzungshinweise zur Verschlüsselung ruhender Daten in DynamoDB.