Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El cifrado en reposo de Amazon Keyspaces (para Apache Cassandra) proporciona mayor seguridad al cifrar todos sus datos en reposo mediante claves de cifrado almacenadas en AWS Key Management Service (AWS KMS)
El cifrado en reposo de Amazon Keyspaces cifra sus datos utilizando el estándar de cifrado avanzado de 256 bits (AES-256). Esto ayuda a proteger los datos del acceso no autorizado al almacenamiento subyacente.
Amazon Keyspaces cifra y descifra los datos de la tabla de forma transparente. Amazon Keyspaces utiliza el cifrado de sobre y una jerarquía de claves para proteger las claves de cifrado de datos. Se integra con AWS KMS para almacenar y administrar la clave de cifrado raíz. Para obtener más información sobre jerarquía de claves de cifrado, consulte Cifrado en reposo: Cómo funciona en Amazon Keyspaces. Para obtener más información sobre conceptos de AWS KMS como el cifrado de sobre, consulte Conceptos del servicio de administración de AWS KMS en la Guía para desarrolladores de AWS Key Management Service.
Al crear una nueva tabla, puede elegir una de las siguientes claves AWS KMS (claves KMS):
-
Clave propiedad de AWS: este es el tipo de cifrado predeterminado. La clave es propiedad de Amazon Keyspaces (sin cargo adicional).
-
Clave administrada por el cliente): esta clave se almacena en la cuenta y usted la crea, posee y administra. Usted controla plenamente la clave administrada por el cliente (se aplican cargos de AWS KMS).
Puede alternar entre una Clave propiedad de AWS y una clave administrada por el cliente en cualquier momento. Puede especificar una clave administrada por el cliente al crear una nueva tabla o cambiar la clave KMS de una tabla existente ya sea con la consola o mediante programación utilizando instrucciones CQL. Para saber cómo hacerlo, consulte Cifrado en reposo: Cómo utilizar claves administradas por el cliente para cifrar tablas en Amazon Keyspacess..
El cifrado en reposo mediante la opción predeterminada de Claves propiedad de AWS se ofrece sin cargo adicional. Sin embargo, se aplican cargos de AWS KMS para las claves administradas por el cliente. Para obtener más información acerca de los precios, consulte Precios de AWS KMS
El cifrado en reposo de Amazon Keyspaces está disponible en todas las Regiones de AWS, incluyendo las regiones China (Pekín) de AWS y China (Ningxia) de AWS. Para obtener más información, consulte Cifrado en reposo: Cómo funciona en Amazon Keyspaces.