Amazon Keyspaces 中的静态加密 - Amazon Keyspaces(针对 Apache Cassandra)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Keyspaces 中的静态加密

Amazon Keyspaces 静态加密通过使用存储在 AWS Key Management Service AWS Key Management Service 中的加密密钥来加密所有静态数据,提供了增强的安全性。此功能有助于减少在保护敏感数据时涉及的操作负担和复杂性。借助静态加密,您可以构建符合严格加密合规性和法规要求的安全敏感型应用程序。

Amazon Keyspaces 静态加密通过保护加密表中的数据来提供额外一层数据保护。组织政策、行业或政府法规以及合规性要求通常需要使用静态加密来提高应用程序的数据安全性。

静态加密与 AWS KMS 集成,以管理用于加密表的加密密钥。有关更多信息,请参阅 AWS Key Management Service AWS Key Management Service 中的 AWS Key Management Service 概念 AWS Key Management Service

创建新的 Amazon Keyspaces 表时,将自动启用静态加密。默认情况下,将使用 Amazon Keyspaces 账户中的 AWS 拥有的客户主密钥 (CMK) 对表进行加密,无需额外费用。

Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 来加密数据。这有助于保护您的数据,防止对底层存储进行未经授权的访问。

当您访问加密表时,Amazon Keyspaces 会以透明方式解密表数据。您无需更改任何代码或应用程序即可使用或管理加密表。所有 Amazon Keyspaces 查询都可无缝处理您的加密数据。

静态加密使用说明

在 Amazon Keyspaces 中使用静态加密时,请考虑以下事项。

  • 所有 Amazon Keyspaces 表数据上都启用了服务器端静态加密,并且无法禁用。您不能仅加密表中的一部分项目。

  • Amazon Keyspaces 使用单个服务默认密钥(AWS 拥有的 CMK)来加密您的所有表。如果此密钥不存在,则会为您创建它。无法禁用服务默认密钥。

  • 静态加密仅加密在持久性存储介质上处于静态 (静态) 状态时的数据。如果对于正在传输的数据或正在使用的数据而言,数据安全性很重要,则必须执行额外措施:

    • 传输中的数据:Amazon Keyspaces 中的所有数据都在传输中加密。默认情况下,与 Amazon 密钥空间的通信使用安全套接字层 (SSL)/传输层安全性 (TLS) 加密进行保护。

    • 使用中的数据:在将数据发送到 Amazon Keyspaces 之前,使用客户端加密保护您的数据。