Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia inattiva in Amazon QLDB
Importante
Avviso di fine del supporto: i clienti esistenti potranno utilizzare Amazon QLDB fino alla fine del supporto, il 31/07/2025. Per ulteriori dettagli, consulta Migrare un registro Amazon QLDB su Amazon Aurora PostgreSQL
Per impostazione predefinita, tutti i dati archiviati in Amazon QLDB sono completamente crittografati quando sono inattivi. La crittografia QLDB a riposo offre una maggiore sicurezza crittografando tutti i dati del registro inattivo utilizzando le chiavi di crittografia in (). AWS Key Management Service AWS KMS Questa funzionalità consente di ridurre gli oneri operativi e la complessità associati alla protezione dei dati sensibili. Con la crittografia a riposo, puoi creare applicazioni di registro sensibili alla sicurezza che soddisfano i rigorosi requisiti normativi e di conformità alla crittografia.
Encryption at rest si integra con AWS KMS la gestione della chiave di crittografia utilizzata per proteggere i registri QLDB. Per ulteriori informazioni in merito AWS KMS, consulta i AWS Key Management Service concetti nella Guida per gli sviluppatori.AWS Key Management Service
In QLDB, è possibile specificare il tipo di risorsa del registro per ogni AWS KMS key risorsa. Quando crei un nuovo libro contabile o aggiorni un registro esistente, puoi scegliere uno dei seguenti tipi di chiavi KMS per proteggere i dati del registro:
-
Chiave di proprietà di AWS— Il tipo di crittografia predefinito. La chiave è di proprietà di QLDB (senza costi aggiuntivi).
-
Chiave gestita dal cliente: la chiave viene archiviata presso di te Account AWS e viene creata, posseduta e gestita da te. Hai il pieno controllo della chiave (a AWS KMS pagamento).
Nota
Amazon QLDB ha lanciato il supporto per la AWS KMS keys gestione dei clienti il 22 luglio 2021. Tutti i registri creati prima del lancio sono protetti per impostazione Chiavi di proprietà di AWS predefinita, ma al momento non sono idonei per la crittografia a riposo utilizzando chiavi gestite dal cliente.
Puoi visualizzare l'ora di creazione del tuo libro mastro sulla console QLDB.
Quando si accede a un registro, QLDB decripta i dati in modo trasparente. È possibile passare dalla chiave gestita dal cliente a quella Chiave di proprietà di AWS gestita dal cliente in qualsiasi momento. Non è necessario modificare alcun codice o applicazione per utilizzare o gestire dati crittografati.
È possibile specificare una chiave di crittografia quando si crea un nuovo registro o si modifica la chiave di crittografia su un registro esistente utilizzando l' AWS Management Console API QLDB o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Utilizzo di chiavi gestite dal cliente in Amazon QLDB.
Nota
Per impostazione predefinita, Amazon QLDB abilita automaticamente la crittografia a riposo senza costi Chiavi di proprietà di AWS aggiuntivi. Tuttavia, l'utilizzo di una chiave gestita dal cliente comporta dei AWS KMS costi. Per informazioni sui prezzi, consultare Prezzi di AWS Key Management Service
La crittografia QLDB a riposo è disponibile Regioni AWS ovunque sia disponibile QLDB.
Argomenti
