亚马逊密 Keyspaces 中的静态加密 - Amazon Keyspaces (for Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊密 Keyspaces 中的静态加密

Amazon Keyspaces(针对 Apache Cassandra)静态加密通过使用存储在Amazon Key Management Service(Amazon KMS). 此功能减少保护敏感数据时涉及的操作负担和复杂性。通过静态加密,您可以构建符合数据保护方面的严格合规性和法规要求的安全敏感型应用程序。

Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 来对您的数据加密。这有助于保护您的数据,防止对底层存储进行未经授权的访问。

Amazon Keyspaces 会以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它与集成Amazon KMS用于存储和管理根加密密钥。有关加密密钥层次结构的更多信息,请参阅静态加密:它在亚马逊 Keyspaces 中的运作方. 有关 的更多信息Amazon KMS信封加密等概念,请参阅Amazon KMS管理服务概念中的Amazon Key Management Service开发人员指南.

创建新表时,可以选择以下选项之一:Amazon KMS密钥(KMS 密钥)

  • Amazon 拥有的密钥— 这是默认加密类型。此密钥归亚马逊 Keyspaces 拥有(不另外收费)。

  • 客户管理的密钥 — 此密钥存储在账户中,由您创建、拥有和管理。您对客户管理的密钥拥有完全控制权(Amazon KMS收取费用)。

您可以在Amazon 拥有的密钥客户在任何指定时间管理的密钥。您可以在创建新表时指定客户托管密钥,或使用控制台或以编程方式使用 CQL 语句来更改现有表的 KMS 密钥。要了解如何操作,请参阅静态加密:如何使用客户管理的密钥加密 Amazon Keyspaces 中的表

使用默认选项进行静态加密Amazon 拥有的密钥不另外收取 费用。但是,Amazon KMS客户托管密钥需支付费用。有关定价的更多信息,请参阅 Amazon KMS 定价

所有亚马逊静态密 Keyspaces 加密Amazon Web Services 区域,包括Amazon中国(北京)和Amazon中国(宁夏)区域。有关更多信息,请参阅静态加密:它在亚马逊 Keyspaces 中的运作方