Verschlüsselung im Ruhezustand in Amazon QLDB - Amazon Quantum Ledger-Datenbank (AmazonQLDB)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung im Ruhezustand in Amazon QLDB

Wichtig

Hinweis zum Ende des Supports: Bestandskunden können Amazon QLDB bis zum Ende des Supports am 31.07.2025 nutzen. Weitere Informationen finden Sie unter Migrieren eines Amazon QLDB Ledgers zu Amazon Aurora SQL Postgre.

Alle in Amazon gespeicherten Daten QLDB sind im Ruhezustand standardmäßig vollständig verschlüsselt. QLDBDie Verschlüsselung im Ruhezustand bietet mehr Sicherheit, da alle gespeicherten Ledger-Daten mithilfe von Verschlüsselungsschlüsseln in AWS Key Management Service ()AWS KMS verschlüsselt werden. Diese Funktionalität trägt zur Verringerung des Betriebsaufwands und der Komplexität bei, die mit dem Schutz sensibler Daten einhergeht. Mit Encryption at Rest können Sie sicherheitsrelevante Ledger-Anwendungen entwickeln, die strenge Einhaltung von Verschlüsselungsvorschriften und gesetzlichen Anforderungen erfüllen.

Encryption at Rest ist in die Verwaltung des Verschlüsselungsschlüssels integriert, der zum Schutz Ihrer Ledger verwendet wird. AWS KMS QLDB Weitere Informationen dazu finden Sie AWS KMS unter AWS Key Management Service Konzepte im AWS Key Management Service Entwicklerhandbuch.

QLDBIn können Sie AWS KMS key für jede Ledger-Ressource den Typ angeben. Wenn Sie ein neues Buch erstellen oder ein vorhandenes Buch aktualisieren, können Sie einen der folgenden KMS Schlüsseltypen wählen, um Ihre Hauptbuchdaten zu schützen:

  • AWS-eigener Schlüssel— Der Standardverschlüsselungstyp. Der Schlüssel gehört QLDB (ohne zusätzliche Kosten).

  • Vom Kunden verwalteter Schlüssel — Der Schlüssel ist bei Ihnen gespeichert AWS-Konto und wird von Ihnen erstellt, gehört und verwaltet. Sie haben die volle Kontrolle über den Schlüssel (es AWS KMS fallen Gebühren an).

Anmerkung

Amazon QLDB hat AWS KMS keys am 22. Juli 2021 den Support für Customer Managed eingeführt. Alle Ledger, die vor dem Start erstellt wurden, sind AWS-eigene Schlüssel standardmäßig geschützt, kommen aber derzeit nicht für die Verschlüsselung im Ruhezustand mit vom Kunden verwalteten Schlüsseln in Frage.

Sie können die Erstellungszeit Ihres Ledgers auf der QLDB Konsole einsehen.

Wenn Sie auf ein Ledger zugreifen, werden die Daten QLDB transparent entschlüsselt. Sie können jederzeit zwischen dem AWS-eigener Schlüssel und dem vom Kunden verwalteten Schlüssel wechseln. Sie müssen weder Code noch Anwendungen ändern, um verschlüsselte Daten zu verwenden oder zu verwalten.

Sie können einen Verschlüsselungsschlüssel angeben, wenn Sie ein neues Ledger erstellen, oder den Verschlüsselungsschlüssel für ein vorhandenes Ledger ändern, indem Sie das AWS Management Console QLDBAPI, oder das AWS Command Line Interface ()AWS CLI verwenden. Weitere Informationen finden Sie unter Verwendung von kundenverwalteten Schlüsseln in Amazon QLDB.

Anmerkung

Standardmäßig aktiviert Amazon QLDB automatisch die Verschlüsselung im Ruhezustand ohne zusätzliche Kosten. AWS-eigene Schlüssel Für die Verwendung eines vom Kunden verwalteten Schlüssels fallen jedoch AWS KMS Gebühren an. Informationen zu Preisen finden Sie unter AWS Key Management Service -Preise.

QLDBVerschlüsselung im Ruhezustand ist überall verfügbar AWS-Regionen , wo sie verfügbar QLDB ist.

Themen