Amazon Keyspaces 中静态加密 - Amazon Keyspaces(针对 Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Keyspaces 中静态加密

Amazon Keyspaces(针对 Apache Cassandra)静态加密通过使用存储在Amazon Key Management Service(Amazon KMS)。此功能可以帮助减少在保护敏感数据时涉及的操作负担和复杂性。通过静态加密,您可以构建符合严格合规性和法规要求的安全敏感型应用程序。

Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 来加密数据。这有助于保护您的数据,防止对底层存储进行未经授权的访问。

Amazon Keyspaces 以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它与集成Amazon KMS用于存储和管理根加密密钥。有关加密密密钥层次结构的更多信息,请参阅静态加密:Amazon Keyspaces 中的工作方式。有关 的更多信息Amazon KMS概念,如信封加密,请参阅Amazon KMS管理服务概念中的Amazon Key Management Service开发人员指南

当创建新表时,您可以选择以下选项之一。客户主密钥 (CMK)

  • Amazon拥有的密钥 — 这是默认加密类型。此密钥归 Amazon Keyspaces 拥有(不另外收取费用)。

  • 客户托管密钥 — 此密钥存储在您的账户中,由您创建、拥有和管理。您对客户托管密钥 (Amazon KMS将收取费用)。

您可以在Amazon拥有的密钥和客户托管密钥。您可以在创建新表时指定客户管理的密钥,也可以使用Amazon Web Services Management Console或以编程方式使用 CQL 语句。要了解如何操作,请参阅静态加密:如何使用客户托管密钥加密 Amazon Keyspaces 中的表

静态加密使用默认选项Amazon拥有的密钥不另外收取费用。然而,Amazon KMS客户管理的密钥收取费用。有关定价的更多信息,请参阅 Amazon KMS 定价

Amazon Keyspaces 静态加密在所有 Amazon Web Services 区域 ,包括Amazon中国(北京)和Amazon中国 (宁夏) 区域。有关更多信息,请参阅 静态加密:Amazon Keyspaces 中的工作方式