靜態加密

Timestream for LiveAnalytics 靜態加密透過使用 AWS Key Management Service (AWS KMS) 中存放的加密金鑰加密您靜態資料，提供增強的安全性。此功能協助降低了保護敏感資料所涉及的操作負擔和複雜性。您可以透過靜態加密，建立符合嚴格加密合規和法規要求，而且對安全性要求甚高的應用程式。

Timestream for LiveAnalytics 資料庫預設為開啟加密，無法關閉。業界標準的 AES-256 加密演算法是使用的預設加密演算法。
AWS KMS 在 Timestream for LiveAnalytics 中靜態加密需要。
您無法僅加密資料表中的項目子集。
您不需要修改資料庫用戶端應用程式即可使用加密。

如果您沒有提供金鑰，Timestream for LiveAnalytics 會在您的帳戶alias/aws/timestream中建立並使用名為的 AWS KMS 金鑰。

您可以在 KMS 中使用自己的客戶受管金鑰來加密 Timestream for LiveAnalytics 資料。如需 Timestream for LiveAnalytics 中金鑰的詳細資訊，請參閱金鑰管理。

Timestream for LiveAnalytics 會將您的資料儲存在兩個儲存層，即記憶體存放區和磁性存放區。使用 Timestream for LiveAnalytics 服務金鑰加密記憶體存放區資料。磁性存放區資料是使用您的 AWS KMS 金鑰加密。

Timestream Query 服務需要憑證才能存取您的資料。這些憑證會使用 KMS 金鑰加密。

注意

Timestream for LiveAnalytics 不會 AWS KMS 呼叫每個解密操作。相反地，它會保留具有作用中流量的金鑰本機快取 5 分鐘。任何許可變更都會透過 Timestream for LiveAnalytics 系統傳播，並在最多 5 分鐘內達到最終一致性。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

資料保護

傳輸中加密