本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DynamoDB Accelerator (DAX) 靜態加密可協助保護您的資料,防止未經授權存取基礎儲存體,藉此提供額外的資料保護層。組織政策、行業或政府法規,以及合規要求可能需要使用靜態加密來保護您的資料。您可以使用加密來提高部署在雲端中的應用程式資料安全性。
透過靜態加密,磁碟DAX上 保留的資料會使用 256 位元進階加密標準進行加密,也稱為 AES-256 加密。 會將資料DAX寫入磁碟,做為將變更從主要節點傳播到僅供讀取複本的一部分。
DAX 靜態加密會自動與 AWS Key Management Service (AWS KMS) 整合,以管理用於加密叢集的單一服務預設金鑰。如果建立加密DAX叢集時服務預設金鑰不存在, AWS KMS 會自動為您建立新的 AWS 受管金鑰。此金鑰會與未來建立的加密叢集搭配使用。 AWS KMS 結合安全、高可用性的硬體和軟體,以提供針對雲端擴展的金鑰管理系統。
在資料加密後,DAX 可以透明的方式處理您的資料解密,同時對效能影響最小。您不需要修改應用程式即可使用加密。
注意
DAX 不會 AWS KMS 呼叫每個單一DAX操作。 DAX 只會在叢集啟動時使用 金鑰。即使叫用了存取,DAX 仍會繼續存取資料,直到叢集關閉。不支援客戶指定的 AWS KMS 金鑰。
DAX 靜態加密可用於下列叢集節點類型。
| 系列 | 節點類型 |
|---|---|
記憶體最佳化 (R4 與 R5) |
dax.r4.large dax.r4.xlarge dax.r4.2xlarge dax.r4.4xlarge dax.r4.8xlarge dax.r4.16xlarge dax.r5.large dax.r5.xlarge dax.r5.2xlarge dax.r5.4xlarge dax.r5.8xlarge dax.r5.12xlarge dax.r5.16xlarge dax.r5.24xlarge |
一般用途 (T2) |
dax.t2.small dax.t2.medium |
一般用途 (T3) |
dax.t3.small dax.t3.medium |
重要
DAX 靜態加密不支援 dax.r3.* 節點類型。
您可以在建立叢集後啟用或停用靜態加密。若在建立時未啟用靜態加密,您必須重新建立叢集以啟用靜態加密。
DAX 靜態加密是免費提供的 (需支付AWS KMS 加密金鑰使用費)。如需定價資訊,請參閱 Amazon DynamoDB 定價
使用 AWS Management Console啟用靜態加密
請遵循下列步驟,使用主控台在資料表上啟用 DAX 靜態加密。
若要啟用 DAX 靜態加密
登入 AWS Management Console 並在 開啟 DynamoDB 主控台https://console.aws.amazon.com/dynamodb/
。 -
在主控台左側的導覽窗格中,在 下DAX,選擇叢集。
-
選擇建立叢集。
-
針對 Cluster name (叢集名稱) 輸入您叢集的短名稱。為叢集中的所有節點選擇 Node type (節點類型),而對於叢集大小,請使用
3節點。 -
在 Encryption (加密) 中,請確認已選擇 Enable Encryption (啟用加密)。
-
選擇IAM角色、子網路群組、安全群組和叢集設定後,選擇啟動叢集。
若要確認叢集是否加密,檢查 Clusters (叢集) 窗格下的叢集詳細資訊。加密應為 ENABLED。
