Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia a riposo per DynamoDB
Tutti i dati utente memorizzati in Amazon DynamoDB sono completamente crittografati a riposo. La crittografia a riposo di DynamoDB offre sicurezza avanzata grazie alla crittografia dei dati mediante le chiavi di crittografia archiviate in AWS Key Management Service (AWS KMS)
La crittografia a riposo di DynamoDB offre un ulteriore livello di protezione dei dati proteggendo sempre i dati in una tabella crittografata, inclusa la chiave primaria, gli indici secondari locali e globali, gli stream, le tabelle globali, i backup e i cluster DynamoDB Accelerator () ogni volta che i dati vengono archiviati su supporti durevoli. DAX Le policy aziendali, le normative di settore e del governo e i requisiti di conformità spesso esigono l'uso della crittografia dei dati inattivi per aumentare la sicurezza dei dati delle applicazioni. Per SDK ulteriori informazioni AWS sulla crittografia per le applicazioni di database, vedere Crittografia dei database.
Encryption at rest si integra con AWS KMS la gestione delle chiavi di crittografia utilizzate per crittografare le tabelle. Per ulteriori informazioni sui tipi e sugli stati delle chiavi, consulta AWS Key Management Service i concetti nella Guida per gli AWS Key Management Service sviluppatori.
Quando si crea una nuova tabella, è possibile scegliere uno dei seguenti AWS KMS key tipi per crittografare la tabella. Puoi passare da un tipo di chiave all'altro in qualsiasi momento.
-
Chiave di proprietà di AWS — Tipo di crittografia predefinito. La chiave è di proprietà di DynamoDB (nessun costo aggiuntivo).
-
Chiave gestita da AWS — La chiave è memorizzata nel tuo account ed è gestita da AWS KMS (a AWS KMS pagamento).
-
Chiave gestita dal cliente: la chiave è archiviata nel tuo account ed è creata da te, di tua proprietà e gestita da te. Hai il pieno controllo della KMS chiave (a AWS KMS pagamento).
Per ulteriori informazioni sui tipi di chiave, consulta Customer keys and AWS keys.
Nota
Quando si crea un nuovo DAX cluster con la crittografia a riposo abilitata, Chiave gestita da AWS verrà utilizzato un per crittografare i dati inattivi nel cluster.
Se la tabella dispone di chiavi di ordinamento, alcune di queste che contrassegnano i limiti dell'intervallo sono archiviate come testo non crittografato nei metadati della tabella.
Quando si accede a una tabella crittografata, DynamoDB decrittografa i dati della tabella in modo trasparente. Non è necessario modificare codice o applicazioni per utilizzare o gestire le tabelle crittografate. DynamoDB continua a offrire la stessa latenza di pochi millisecondi a cui si è abituati e tutte le query di DynamoDB funzionano senza problemi sui dati crittografati.
Puoi specificare una chiave di crittografia quando crei una nuova tabella o cambi le chiavi di crittografia su una tabella esistente utilizzando AWS Management Console, AWS Command Line Interface (AWS CLI) o Amazon DynamoDBAPI. Per scoprire come, consulta Gestione di tabelle crittografate in DynamoDB.
La crittografia a riposo utilizzando il Chiave di proprietà di AWS è offerta senza costi aggiuntivi. Tuttavia, vengono AWS KMS applicati dei costi per una chiave gestita dal cliente Chiave gestita da AWS e per una chiave gestita dal cliente. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS KMS
La crittografia a riposo di DynamoDB è disponibile in AWS tutte le regioni, incluse AWS le regioni Cina (Pechino) AWS e Cina (Ningxia) e AWS GovCloud le regioni (Stati Uniti). Per ulteriori informazioni, consulta Crittografia DynamoDB a riposo: come funziona e Note per l'utilizzo della crittografia dei dati inattivi di DynamoDB.
