发布于: Jun 1, 2021
Amazon Keyspaces(适用于 Apache Cassandra)是一项可扩展、高度可用且完全托管的 Cassandra 兼容数据库服务,现在支持适用于静态数据加密的客户管理的客户主密钥 (CMK),以帮助您满足合规性和监管要求。
默认情况下,Amazon Keyspaces 使用亚马逊云科技拥有的 CMK 对静态数据进行加密。现在,您还可以选择使用客户管理的 CMK 对 Keyspaces 表数据进行加密,以满足合规性和监管要求和符合组织的安全策略。Keyspaces 以透明方式处理数据的加密和解密,并且在任何规模下都能够继续提供一致的个位数毫秒级响应。您无需修改代码或应用程序即可使用和更新客户管理的 CMK。您可以通过在亚马逊云科技管理控制台单击或者通过简单的 Cassandra 查询语言 API 调用来使用客户管理的 CMK。您可以通过使用 Amazon Key Management Service (Amazon KMS) 创建、使用、轮换和销毁加密密钥,并且可以通过 Amazon CloudTrail 监控与密钥创建、使用和删除相关的详细审核信息。
使用客户管理的 CMK 需要支付 Amazon KMS 和 CloudTrail 费用。您可以在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域使用客户管理的 CMK。
要了解有关静态数据以及如何管理加密表相关的详细信息,请参阅 Amazon Keyspaces 中的静态加密。