本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
DAX 靜態加密
Amazon DynamoDB Accelerator (DAX) 靜態加密可協助保護您的資料,防止未經授權存取基礎儲存體,藉此提供額外的資料保護層。組織政策、行業或政府法規,以及合規要求可能需要使用靜態加密來保護您的資料。您可以使用加密來提高部署在雲端中的應用程式資料安全性。
在靜態加密的情況下, 保留在磁碟DAX上的資料會使用 256 位元進階加密標準進行加密,也稱為 AES-256 加密。DAX 會將資料寫入磁碟,作為從主要節點傳播變更至僅供讀取複本的一部分。
DAX 靜態加密會自動與 AWS Key Management Service (AWS KMS) 整合,用於管理用於加密叢集的單一服務預設金鑰。如果建立加密DAX叢集時沒有服務預設金鑰, AWS KMS 會自動為您建立新的 AWS 受管金鑰。此金鑰會與在 future. AWS KMS combines 中建立的加密叢集搭配使用。此叢集結合安全、高可用性的硬體和軟體,以提供針對雲端擴展的金鑰管理系統。
加密資料後, 會以透明的方式DAX處理資料的解密,並將對效能的影響降至最低。您不需要修改應用程式即可使用加密。
注意
DAX 不會 AWS KMS 呼叫每個單一DAX操作。DAX 僅在叢集啟動時使用 金鑰。即使存取遭到撤銷, 仍然DAX可以存取資料,直到叢集關閉為止。不支援客戶指定的 AWS KMS 金鑰。
DAX 靜態加密適用於下列叢集節點類型。
| 系列 | 節點類型 |
|---|---|
記憶體最佳化 (R4 與 R5) |
dax.r4.large dax.r4.xlarge dax.r4.2xlarge dax.r4.4xlarge dax.r4.8xlarge dax.r4.16xlarge dax.r5.large dax.r5.xlarge dax.r5.2xlarge dax.r5.4xlarge dax.r5.8xlarge dax.r5.12xlarge dax.r5.16xlarge dax.r5.24xlarge |
一般用途 (T2) |
dax.t2.small dax.t2.medium |
一般用途 (T3) |
dax.t3.small dax.t3.medium |
重要
DAX dax.r3.*節點類型不支援靜態加密。
您可以在建立叢集後啟用或停用靜態加密。若在建立時未啟用靜態加密,您必須重新建立叢集以啟用靜態加密。
DAX 靜態加密無需額外費用 (需支付AWS KMS 加密金鑰使用費)。如需定價資訊,請參閱 Amazon DynamoDB 定價
使用 AWS Management Console啟用靜態加密
請依照下列步驟,使用主控台在資料表上啟用靜態DAX加密。
若要啟用 DAX 靜態加密
登入 AWS Management Console 並在 開啟 DynamoDB 主控台https://console.aws.amazon.com/dynamodb/
。 -
在主控台左側的導覽窗格中,在 下DAX,選擇叢集 。
-
選擇建立叢集。
-
針對 Cluster name (叢集名稱) 輸入您叢集的短名稱。為叢集中的所有節點選擇 Node type (節點類型),而對於叢集大小,請使用
3節點。 -
在 Encryption (加密) 中,請確認已選擇 Enable Encryption (啟用加密)。
-
選擇IAM角色、子網路群組、安全群組和叢集設定後,選擇啟動叢集 。
若要確認叢集是否加密,檢查 Clusters (叢集) 窗格下的叢集詳細資訊。加密應為 ENABLED。
