Amazon DynamoDB
开发人员指南 (API 版本 2012-08-10)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

在开始使用静态加密前

在您在 Amazon DynamoDB 表上启用 静态加密 之前,请考虑以下事项:

  • 当为表时启用加密时,该表中存储的所有数据都会加密。您无法加密表中项的子集。

  • Amazon DynamoDB 使用单一服务默认密钥来加密您的所有表。如果此密钥不存在,系统会为您创建。无法禁用服务默认密钥。

  • 静态加密功能只加密持久性存储介质上处于静态的数据。如果对于正在传输的数据或正在使用的数据而言,数据安全性很重要,则需要执行额外措施:

    • 传输中的数据:通过在客户端加密敏感数据或使用加密连接 (HTTPS、SSL、TLS、FTPS 等),当数据主动在公有或私有网络上移动时保护您的数据。

    • 正在使用的数据:在将数据发送到 DynamoDB 之前,使用客户端加密来保护您的数据。

    重要

    当前,即使表已加密,静态加密也不会对 DynamoDB 流中的数据加密。如果静态加密是一项合规性/法规需求,我们建议您为加密表关闭 DynamoDB 流。

  • 您可以对加密表使用按需备份和还原,并且可以创建加密表的备份。使用此备份还原的表会启用加密。有关更多信息,请参阅 DynamoDB 的按需备份和还原