Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement de DynamoDB au repos
Toutes les données utilisateur stockées dans Amazon DynamoDB sont entièrement chiffrées au repos. Le chiffrement au repos de DynamoDB offre une sécurité renforcée en chiffrant toutes vos données au repos à l'aide de clés de chiffrement stockées dans AWS Key Management Service (AWS KMS)
Le chiffrement DynamoDB au repos fournit une couche supplémentaire de protection des données en sécurisant toujours vos données dans une table chiffrée, y compris sa clé primaire, ses index secondaires locaux et globaux, ses flux, ses tables globales, ses sauvegardes et ses clusters DynamoDB Accelerator DAX () chaque fois que les données sont stockées sur un support durable. Les politiques organisationnelles et les réglementations sectorielles ou gouvernementales, ainsi que les exigences de conformité, exigent souvent l'utilisation du chiffrement au repos pour augmenter la sécurité des données de vos applications. Pour plus d'informations sur le chiffrement des applications de base de données, consultez la section Chiffrement AWS de base de données SDK.
Encryption at rest s'intègre AWS KMS à la gestion des clés de chiffrement utilisées pour chiffrer vos tables. Pour plus d'informations sur les types de clés et les états, consultez AWS Key Management Service les concepts du Guide du AWS Key Management Service développeur.
Lorsque vous créez une nouvelle table, vous pouvez choisir l'un des AWS KMS key types suivants pour chiffrer votre table. Vous pouvez passer d'un type de clé à l'autre à tout moment.
-
Clé détenue par AWS — Type de cryptage par défaut. La clé est détenue par DynamoDB (sans frais supplémentaires).
-
Clé gérée par AWS — La clé est enregistrée dans votre compte et est gérée par AWS KMS (des AWS KMS frais s'appliquent).
-
Clé gérée par le client – La clé et stockée dans votre compte. Elle est créée, détenue et gérée par vous. Vous avez le contrôle total de la KMS clé (AWS KMS des frais s'appliquent).
Pour plus d'informations sur les types de clés, consultez la section Clés et AWS clés clients.
Note
Lors de la création d'un nouveau DAX cluster avec le chiffrement au repos activé, un Clé gérée par AWS sera utilisé pour chiffrer les données au repos dans le cluster.
Si votre table a une clé de tri, certaines clés de tri qui marquent les limites de plage sont stockées en texte brut dans les métadonnées de la table.
Lorsque vous accédez à une table chiffrée, DynamoDB déchiffre les données de la table de manière transparente. Vous n'avez pas besoin de changer de code ou d'application pour utiliser ou gérer des tables chiffrées. DynamoDB continue d'offrir la même latence inférieure à 10 millisecondes à laquelle vous êtes habitué, et toutes les interrogations de DynamoDB fonctionnent sans heurt sur vos données chiffrées.
Vous pouvez spécifier une clé de chiffrement lorsque vous créez une nouvelle table ou que vous changez les clés de chiffrement sur une table existante en utilisant le AWS Management Console, AWS Command Line Interface (AWS CLI) ou Amazon DynamoDBAPI. Pour savoir comment procéder, veuillez consulter la section Gestion des tables chiffrées dans DynamoDB.
Le chiffrement au repos à l'aide du Clé détenue par AWS est proposé sans frais supplémentaires. Cependant, AWS KMS des frais s'appliquent pour une clé gérée par le client Clé gérée par AWS et pour une telle clé. Pour de plus amples informations sur la tarification, veuillez consulter AWS KMS Tarification
Le chiffrement DynamoDB au repos est disponible dans AWS toutes les régions, y compris AWS les régions de Chine (Pékin) AWS et de Chine (Ningxia) et AWS GovCloud les régions (États-Unis). Pour plus d’informations, consultez Chiffrement DynamoDB au repos : comment ça marche et Notes d'utilisation du chiffrement de DynamoDB au repos.
