Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
DAXenkripsi saat istirahat
Enkripsi Amazon DynamoDB Accelerator DAX () saat istirahat menyediakan lapisan perlindungan data tambahan dengan membantu mengamankan data Anda dari akses tidak sah ke penyimpanan yang mendasarinya. Kebijakan organisasi, peraturan industri atau pemerintah, dan persyaratan kepatuhan mungkin memerlukan penggunaan enkripsi saat diam untuk melindungi data Anda. Anda dapat menggunakan enkripsi untuk meningkatkan keamanan data aplikasi Anda yang di-deploy di cloud.
Dengan enkripsi saat istirahat, data yang disimpan DAX pada disk dienkripsi menggunakan 256-bit Advanced Encryption Standard, juga dikenal sebagai enkripsi -256. AES DAXmenulis data ke disk sebagai bagian dari menyebarkan perubahan dari node utama untuk membaca replika.
DAXenkripsi saat istirahat secara otomatis terintegrasi dengan AWS Key Management Service (AWS KMS) untuk mengelola kunci default layanan tunggal yang digunakan untuk mengenkripsi cluster Anda. Jika kunci default layanan tidak ada saat Anda membuat DAX kluster terenkripsi, AWS KMS secara otomatis membuat kunci AWS terkelola baru untuk Anda. Kunci ini digunakan dengan cluster terenkripsi yang dibuat di masa depan. AWS KMS menggabungkan perangkat keras dan perangkat lunak yang aman dan sangat tersedia untuk menyediakan sistem manajemen kunci yang diskalakan untuk cloud.
Setelah data Anda dienkripsi, DAX menangani dekripsi data Anda secara transparan dengan dampak minimal pada kinerja. Anda tidak perlu mengubah aplikasi untuk menggunakan enkripsi.
catatan
DAXtidak memanggil AWS KMS untuk setiap DAX operasi tunggal. DAXhanya menggunakan kunci pada peluncuran cluster. Bahkan jika akses dicabut, masih DAX dapat mengakses data sampai cluster dimatikan. AWS KMS Kunci yang ditentukan pelanggan tidak didukung.
DAXenkripsi saat istirahat tersedia untuk jenis node cluster berikut.
| Rangkaian | Jenis simpul |
|---|---|
Memori yang dioptimalkan (R4 dan R5) |
dax.r4.large dax.r4.xlarge dax.r4.2xlarge dax.r4.4xlarge dax.r4.8xlarge dax.r4.16xlarge dax.r5.large dax.r5.xlarge dax.r5.2xlarge dax.r5.4xlarge dax.r5.8xlarge dax.r5.12xlarge dax.r5.16xlarge dax.r5.24xlarge |
Tujuan umum (T2) |
dax.t2.small dax.t2.medium |
Tujuan umum (T3) |
dax.t3.small dax.t3.medium |
penting
DAXenkripsi saat istirahat tidak didukung untuk tipe dax.r3.* node.
Anda tidak dapat mengaktifkan atau menonaktifkan enkripsi saat diam setelah klaster dibuat. Anda harus membuat ulang klaster untuk mengaktifkan enkripsi saat diam jika belum diaktifkan saat dibuat.
DAXenkripsi saat istirahat ditawarkan tanpa biaya tambahan (biaya penggunaan kunci AWS KMS enkripsi berlaku). Untuk informasi selengkapnya tentang harga, lihat Harga Amazon DynamoDB
Mengaktifkan enkripsi saat diam menggunakan AWS Management Console
Ikuti langkah-langkah ini untuk mengaktifkan DAX enkripsi saat istirahat di atas meja menggunakan konsol.
Untuk mengaktifkan DAX enkripsi saat istirahat
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Di panel navigasi di sisi kiri konsol, di bawah DAX, pilih Cluster.
-
Pilih Buat klaster.
-
Untuk Nama klaster, masukkan nama singkat untuk klaster Anda. Pilih jenis simpul untuk semua simpul di klaster, dan untuk ukuran klaster, gunakan simpul
3. -
Di Enkripsi, pastikan bahwa Aktifkan enkripsi dipilih.
-
Setelah memilih IAM peran, grup subnet, grup keamanan, dan pengaturan cluster, pilih Luncurkan klaster.
Untuk mengonfirmasi bahwa klaster telah dienkripsi, periksa detail klaster di bagian panel Klaster. Enkripsi harus ENABLED
