如需與 Amazon Timestream for LiveAnalytics 類似的功能，請考慮使用 Amazon Timestream for InfluxDB。它提供簡化的資料擷取和單一位數毫秒查詢回應時間，以進行即時分析。[在這裡](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)進一步了解。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 靜態加密
<a name="EncryptionAtRest"></a>

Timestream for LiveAnalytics 靜態加密使用存放在 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) 的加密金鑰加密所有靜態資料，以提供增強的安全性。此功能協助降低了保護敏感資料所涉及的操作負擔和複雜性。您可以透過靜態加密，建立符合嚴格加密合規和法規要求，而且對安全性要求甚高的應用程式。
+ Timestream for LiveAnalytics 資料庫預設為開啟加密，無法關閉。業界標準 AES-256 加密演算法是使用的預設加密演算法。
+ AWS KMS Timestream for LiveAnalytics 中的靜態加密需要。
+ 您無法僅加密資料表中的項目子集。
+  您不需要修改資料庫用戶端應用程式即可使用加密。

 如果您未提供金鑰，Timestream for LiveAnalytics 會在您的帳戶`alias/aws/timestream`中建立並使用名為 的 AWS KMS 金鑰。

您可以在 KMS 中使用自己的客戶受管金鑰來加密 Timestream for LiveAnalytics 資料。如需 Timestream for LiveAnalytics 中金鑰的詳細資訊，請參閱 [金鑰管理](KeyManagement.md)。

 LiveAnalytics 的 Timestream 會將您的資料存放在兩個儲存層：記憶體存放區和磁性存放區。使用 Timestream for LiveAnalytics 服務金鑰加密記憶體存放區資料。使用 AWS KMS 金鑰加密磁性存放區資料。

Timestream Query 服務需要登入資料才能存取您的資料。這些登入資料會使用 KMS 金鑰加密。

**注意**  
LiveAnalytics 的 Timestream 不會 AWS KMS 呼叫每個 Decrypt 操作。相反地，它會維護具有作用中流量的 金鑰本機快取 5 分鐘。任何許可變更都會透過 Timestream for LiveAnalytics 系統傳播，並在最多 5 分鐘內達到最終一致性。