本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Keyspaces 静态加密
Amazon Keyspaces ace(For Cassandra)静态加密使用存储在 Amazon Key Management Service(Amazon KMS)
Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 加密数据。这有助于保护您的数据,防止对底层存储进行未经授权的访问。
Amazon Keyspaces 以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它集成了Amazon KMS用于存储和管理根加密密钥。有关加密密钥层次结构的更多信息,请参阅静态加密:它在 Amazon Keyspaces 中的工作原理。有关信封加密等Amazon KMS概念的更多信息,请参阅Amazon Key Management Service开发人员指南中的Amazon KMS管理服务概念。
创建新表时,可以选择以下Amazon KMS密钥之一(KMS 密钥):
-
Amazon 拥有的密钥— 这是默认的加密类型。此密钥归 Amazon Keyspaces 拥有(不另外收取费用)。
-
客户管理的密钥-此密钥存储在您的账户中,由您创建、拥有和管理。您对客户托管密钥拥有全部控制权(Amazon KMS收取费用)。
可以随时在Amazon 拥有的密钥和客户托管密钥之间切换。可以使用控制台或以编程方式使用 CQL 语句在创建新表指定客户托管密钥,或更改现有表KMS 密钥。要了解如何操作,请参阅静态加密:如何使用客户管理的密钥加密 Amazon Keyspaces 中的表。
使用默认选项静态加密不另外收取取费用。Amazon 拥有的密钥但是,客户托管密钥Amazon KMS收取费用。有关定价的更多信息,请参阅 Amazon KMS 定价
Amazon Keyspaces 静态加密已在所有Amazon Web Services 区域区域提供 Amazon Keyspaces 静态加密,包括AmazonAmazon中国(北京)和中国(宁夏)区域。有关更多信息,请参阅 静态加密:它在 Amazon Keyspaces 中的工作原理。