Amazon Keyspaces 静态加密 - Amazon Keyspaces (for Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Keyspaces 静态加密

Amazon Keyspaces ace(For Cassandra)静态加密使用存储在 Amazon Key Management Service(Amazon KMS) 中的加密密钥,增强安全性。此功能减少保护敏感数据时涉及的操作负担和复杂性。利用静态加密,可以构建符合严格合规性和数据保护法规要求的安全敏感型应用程序。

Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 加密数据。这有助于保护您的数据,防止对底层存储进行未经授权的访问。

Amazon Keyspaces 以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它集成了Amazon KMS用于存储和管理根加密密钥。有关加密密钥层次结构的更多信息,请参阅静态加密:它在 Amazon Keyspaces 中的工作原理。有关信封加密等Amazon KMS概念的更多信息,请参阅Amazon Key Management Service开发人员指南中的Amazon KMS管理服务概念

创建新表时,可以选择以下Amazon KMS密钥之一(KMS 密钥)

  • Amazon 拥有的密钥— 这是默认的加密类型。此密钥归 Amazon Keyspaces 拥有(不另外收取费用)。

  • 客户管理的密钥-此密钥存储在您的账户中,由您创建、拥有和管理。您对客户托管密钥拥有全部控制权(Amazon KMS收取费用)。

可以随时在Amazon 拥有的密钥和客户托管密钥之间切换。可以使用控制台或以编程方式使用 CQL 语句在创建新表指定客户托管密钥,或更改现有表KMS 密钥。要了解如何操作,请参阅静态加密:如何使用客户管理的密钥加密 Amazon Keyspaces 中的表

使用默认选项静态加密不另外收取取费用。Amazon 拥有的密钥但是,客户托管密钥Amazon KMS收取费用。有关定价的更多信息,请参阅 Amazon KMS 定价

Amazon Keyspaces 静态加密已在所有Amazon Web Services 区域区域提供 Amazon Keyspaces 静态加密,包括AmazonAmazon中国(北京)和中国(宁夏)区域。有关更多信息,请参阅 静态加密:它在 Amazon Keyspaces 中的工作原理