Enkripsi saat istirahat di Amazon QLDB - Database Buku Besar Amazon Quantum (AmazonQLDB)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi saat istirahat di Amazon QLDB

penting

Pemberitahuan akhir dukungan: Pelanggan yang ada akan dapat menggunakan Amazon QLDB hingga akhir dukungan pada 07/31/2025. Untuk detail selengkapnya, lihat Memigrasi QLDB Buku Besar Amazon ke Amazon Aurora Postgre. SQL

Semua data yang disimpan di Amazon sepenuhnya QLDB dienkripsi saat istirahat secara default. QLDBenkripsi saat istirahat memberikan keamanan yang ditingkatkan dengan mengenkripsi semua data buku besar saat istirahat menggunakan kunci enkripsi di AWS Key Management Service ().AWS KMS Fungsi ini membantu mengurangi beban operasional dan kompleksitas yang terlibat dalam melindungi data sensitif. Dengan enkripsi saat istirahat, Anda dapat membangun aplikasi buku besar yang sensitif terhadap keamanan yang memenuhi kepatuhan enkripsi dan persyaratan peraturan yang ketat.

Enkripsi saat istirahat terintegrasi dengan AWS KMS untuk mengelola kunci enkripsi yang digunakan untuk melindungi QLDB buku besar Anda. Untuk informasi selengkapnya AWS KMS, lihat AWS Key Management Service konsep di Panduan AWS Key Management Service Pengembang.

DiQLDB, Anda dapat menentukan jenis AWS KMS key untuk setiap sumber daya buku besar. Saat Anda membuat buku besar baru atau memperbarui buku besar yang ada, Anda dapat memilih salah satu dari jenis KMS kunci berikut untuk melindungi data buku besar Anda:

  • Kunci milik AWS— Jenis enkripsi default. Kuncinya dimiliki oleh QLDB (tanpa biaya tambahan).

  • Kunci yang dikelola pelanggan — Kunci disimpan di dalam Anda Akun AWS dan dibuat, dimiliki, dan dikelola oleh Anda. Anda memiliki kendali penuh atas kunci (AWS KMS dikenakan biaya).

catatan

Amazon QLDB meluncurkan dukungan untuk pelanggan yang dikelola AWS KMS keys pada 22 Juli 2021. Buku besar apa pun yang dibuat sebelum peluncuran dilindungi secara Kunci milik AWS default, tetapi saat ini tidak memenuhi syarat untuk enkripsi saat istirahat menggunakan kunci yang dikelola pelanggan.

Anda dapat melihat waktu pembuatan buku besar Anda di QLDB konsol.

Saat Anda mengakses buku besar, QLDB dekripsi data secara transparan. Anda dapat beralih antara kunci yang dikelola pelanggan Kunci milik AWS dan pada waktu tertentu. Anda tidak perlu mengubah kode atau aplikasi apa pun untuk menggunakan atau mengelola data terenkripsi.

Anda dapat menentukan kunci enkripsi saat membuat buku besar baru atau mengubah kunci enkripsi pada buku besar yang ada dengan menggunakan AWS Management Console, the QLDBAPI, atau AWS Command Line Interface ()AWS CLI. Untuk informasi selengkapnya, lihat Menggunakan kunci yang dikelola pelanggan di Amazon QLDB.

catatan

Secara default, Amazon QLDB secara otomatis mengaktifkan enkripsi saat istirahat menggunakan Kunci milik AWS tanpa biaya tambahan. Namun, AWS KMS biaya berlaku untuk menggunakan kunci yang dikelola pelanggan. Untuk informasi lebih lanjut tenngenai harga, lihat harga AWS Key Management Service.

QLDBenkripsi saat istirahat tersedia di semua Wilayah AWS tempat QLDB yang tersedia.

Topik