发布于: Sep 5, 2019
Amazon DynamoDB 是一个完全托管的非关系数据库,可以提供任何规模的可靠性能。由于灵活的 DynamoDB 数据模型、企业就绪功能和业界领先的服务等级协议,越来越多的客户正在将敏感工作负载迁移到 DynamoDB,例如财务和医疗保健数据。DynamoDB 静态加密现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域提供。
DynamoDB 通过使用默认的 亚马逊云科技拥有的客户主密钥拥有的客户主密钥 (CMK) 加密了以前未加密的所有现有表。创建新表时,您现在可以使用默认的 亚马逊云科技拥有的 CMK 或 亚马逊云科技托管的 CMK。您无需进行任何代码或应用程序修改,即可加密您的数据或在 亚马逊云科技拥有的 CMK 和 亚马逊云科技托管的 CMK 之间切换加密密钥。
使用 亚马逊云科技拥有的 CMK 的静态加密是免费提供的。但是,Amazon KMS 费用适用于 亚马逊云科技托管的 CMK。DynamoDB 以透明方式处理数据的加密和解密,并继续提供不超过 10 毫秒的延迟。
有关静态加密的更多信息,请参阅 DynamoDB 静态加密。