Crittografia inattiva in Amazon QLDB

Importante

Avviso di fine del supporto: i clienti esistenti potranno utilizzare Amazon QLDB fino alla fine del supporto il 31/07/2025. Per ulteriori dettagli, consulta Migrare un Amazon QLDB Ledger ad Amazon Aurora Postgre. SQL

Per impostazione predefinita, tutti i dati archiviati in Amazon QLDB sono completamente crittografati quando sono inattivi. QLDBla crittografia a riposo offre una maggiore sicurezza crittografando tutti i dati del registro inattivo utilizzando le chiavi di crittografia in AWS Key Management Service ()AWS KMS. Questa funzionalità consente di ridurre gli oneri operativi e la complessità associati alla protezione dei dati sensibili. Con la crittografia a riposo, è possibile creare applicazioni di registro sensibili alla sicurezza che soddisfano i rigorosi requisiti normativi e di conformità alla crittografia.

Encryption at rest si integra con AWS KMS la gestione della chiave di crittografia utilizzata per proteggere i registri. QLDB Per ulteriori informazioni in merito AWS KMS, consulta AWS Key Management Service i concetti nella Guida per gli AWS Key Management Service sviluppatori.

InQLDB, è possibile specificare il tipo di risorsa di registro AWS KMS key per ogni risorsa contabile. Quando crei un nuovo libro contabile o aggiorni un libro contabile esistente, puoi scegliere uno dei seguenti tipi di KMS chiavi per proteggere i dati del libro contabile:

Chiave di proprietà di AWS— Il tipo di crittografia predefinito. La chiave è di proprietà di QLDB (senza costi aggiuntivi).
Chiave gestita dal cliente: la chiave viene archiviata presso di te Account AWS e viene creata, posseduta e gestita da te. Hai il pieno controllo della chiave (a AWS KMS pagamento).

Nota

Amazon QLDB ha lanciato il supporto per Customer Managed il 22 AWS KMS keys luglio 2021. Tutti i registri creati prima del lancio sono protetti per impostazione Chiavi di proprietà di AWS predefinita, ma al momento non sono idonei per la crittografia a riposo utilizzando chiavi gestite dal cliente.

È possibile visualizzare l'ora di creazione del registro sulla QLDB console.

Quando accedi a un registro, QLDB decripta i dati in modo trasparente. Puoi passare dalla chiave gestita dal Chiave di proprietà di AWS cliente a quella gestita dal cliente in qualsiasi momento. Non è necessario modificare alcun codice o applicazione per utilizzare o gestire dati crittografati.

È possibile specificare una chiave di crittografia quando si crea un nuovo registro o modificare la chiave di crittografia su un registro esistente utilizzando il AWS Management Console QLDBAPI, il o AWS Command Line Interface ()AWS CLI. Per ulteriori informazioni, consulta Utilizzo di chiavi gestite dai clienti in Amazon QLDB.

Nota

Per impostazione predefinita, Amazon abilita QLDB automaticamente la crittografia Chiavi di proprietà di AWS a riposo senza costi aggiuntivi. Tuttavia, l'utilizzo di una chiave gestita dal cliente comporta dei AWS KMS costi. Per informazioni sui prezzi, consultare Prezzi di AWS Key Management Service.

QLDBla crittografia a riposo è disponibile Regioni AWS ovunque QLDB sia disponibile.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dei dati

Come funziona