As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia em repouso na Amazon QLDB
Importante
Aviso de fim do suporte: os clientes existentes poderão usar a Amazon QLDB até o final do suporte em 31/07/2025. Para obter mais detalhes, consulte Migrar um Amazon QLDB Ledger para o Amazon Aurora Postgre
Por padrão, todos os dados armazenados na Amazon QLDB são totalmente criptografados em repouso. QLDBa criptografia em repouso fornece segurança aprimorada ao criptografar todos os dados contábeis em repouso usando chaves de criptografia em AWS Key Management Service ()AWS KMS. Essa funcionalidade ajuda a reduzir a carga e complexidade operacionais necessárias para proteger dados confidenciais. Com a criptografia de dados em repouso, você pode criar aplicativos confidenciais do ledger que atendem a requisitos rigorosos de conformidade e regulamentação de criptografia.
A criptografia em repouso se integra AWS KMS ao gerenciamento da chave de criptografia usada para proteger seus livros QLDB contábeis. Para obter mais informações sobre AWS KMS, consulte AWS Key Management Service os conceitos no Guia do AWS Key Management Service desenvolvedor.
EmQLDB, você pode especificar o tipo de AWS KMS key para cada recurso contábil. Ao criar um novo livro contábil ou atualizar um livro contábil existente, você pode escolher um dos seguintes tipos de KMS chaves para proteger seus dados contábeis:
-
Chave pertencente à AWS: o tipo de criptografia padrão A chave é de propriedade de QLDB (sem custo adicional).
-
Chave gerenciada pelo cliente: a chave é armazenada na sua Conta da AWS e é você quem cria, detém e gerencia. Você tem controle total sobre a chave (AWS KMS taxas aplicáveis).
nota
A Amazon QLDB lançou o suporte para gerenciamento de clientes AWS KMS keys em 22 de julho de 2021. Todos os livros contábeis criados antes do lançamento são protegidos Chaves pertencentes à AWS por padrão, mas atualmente não estão qualificados para criptografia em repouso usando chaves gerenciadas pelo cliente.
Você pode ver a hora de criação do seu livro contábil no QLDB console.
Quando você acessa um livro contábil, QLDB descriptografa os dados de forma transparente. Você pode alternar entre a chave gerenciada pelo cliente Chave pertencente à AWS e a chave gerenciada pelo cliente a qualquer momento. Você não precisa alterar códigos ou aplicações para usar ou gerenciar tabelas criptografadas.
Você pode especificar uma chave de criptografia ao criar um novo livro contábil ou alterar a chave de criptografia em um livro contábil existente usando o AWS Management Console QLDBAPI, o ou o AWS Command Line Interface ()AWS CLI. Para obter mais informações, consulte Usando chaves gerenciadas pelo cliente na Amazon QLDB.
nota
Por padrão, a Amazon habilita QLDB automaticamente a criptografia em Chaves pertencentes à AWS repouso usando sem custo adicional. No entanto, AWS KMS cobranças são cobradas pelo uso de uma chave gerenciada pelo cliente. Para obter mais informações sobre preços, consulte Preços do AWS Key Management Service
QLDBa criptografia em repouso está disponível em todos os Regiões da AWS lugares QLDB disponíveis.
Tópicos
