2025上半年,最新 AI实践都在这!20+ 应用案例,任听一场议题就值回票价 了解详情
写点什么

DynamoDB 轻松加密

  • 2019-10-30

  • 本文字数:1135 字

    阅读完需:约 4 分钟

DynamoDB 轻松加密

在 2017 年的 AWS re:Invent 大会上,Werner 鼓励听众“尽情舞蹈,就像没人观看一样;轻松加密,就像每个人都会做的那样”:



AWS 团队一直热切希望不断提供新功能,帮助您更轻松地保护敏感数据,实现合规性目标。例如,2017 年我们推出了 SQSEFS 轻松加密功能、适用于 S3 的更多加密选项,以及 Kinesis Data Streams 服务器端加密


今天,我们的数据保护选项再添新成员:Amazon DynamoDB 轻松加密功能隆重推出。您只需在创建新表时启用加密功能,DynamoDB 便可为您执行剩下的操作。您的数据 (表、本地二级索引和全局二级索引) 将使用 AES-256 和服务默认的 AWS Key Management Service (KMS) 密钥加密。加密不会增加存储开销,而且是完全透明的;您可以像以前一样插入、查询、扫描和删除项目。团队人员启用加密功能后,在加密的 DynamoDB 表上运行多个不同的工作负载时发现延迟时间没有任何变化。


创建加密表


您可以利用 AWS 管理控制台、API (CreateTable) 或 CLI (create-table) 创建加密表。我要使用控制台!我像平时一样输入名称并设置主要密钥:



继续操作前,我取消选中 Use default settings (使用默认设置) 复选框,向下滚动至 Encryption (加密) 部分,然后选中 Enable encryption (启用加密)。然后,点击创建后,我的表就会以加密的形式创建:



表的加密设置一目了然:



当合规性团队让我展示 DynamoDB 如何使用密钥加密数据时,我可以创建一个 AWS CloudTrail 路径、插入项目,然后扫描表,查看 AWS KMS API 调用。以下为从路径中提取的一段代码:


Json


{  "eventTime": "2018-01-24T00:06:34Z",  "eventSource": "kms.amazonaws.com",  "eventName": "Decrypt",  "awsRegion": "us-west-2",  "sourceIPAddress": "dynamodb.amazonaws.com",  "userAgent": "dynamodb.amazonaws.com",  "requestParameters": {    "encryptionContext": {      "aws:dynamodb:tableName": "reg-users",      "aws:dynamodb:subscriberId": "1234567890"    }  },  "responseElements": null,  "requestID": "7072def1-009a-11e8-9ab9-4504c26bd391",  "eventID": "3698678a-d04e-48c7-96f2-3d734c5c7903",  "readOnly": true,  "resources": [    {      "ARN": "arn:aws:kms:us-west-2:1234567890:key/e7bd721d-37f3-4acd-bec5-4d08c765f9f5",      "accountId": "1234567890",      "type": "AWS::KMS::Key"    }  ]}
复制代码


现已推出


该功能现已在以下区域推出:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈) 和欧洲 (爱尔兰),您可以立即开始使用。


加密是免费的,您只需要为 DynamoDB 代表您进行的 AWS KMS 调用付费。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-encryption-at-rest-for-dynamodb/


划线
评论
复制
2019-10-30 08:00757
语言 & 开发亚马逊云科技其他企业动态

评论

发布
暂无评论

更多内容推荐

发现更多内容

推荐阅读

电子书

大厂实战PPT下载

换一换
    超越边界:FaaS 的应用实践和未来展望
    超越边界:FaaS 的应用实践和未来展望

    邢奇 | 蚂蚁集团 可信原生技术部/云开发技术负责人

    立即下载
    找到关键支点,让数据发挥效能

    张前园 | 中泰证券 数据应用部门经理

    立即下载
    人工智能,助力书写数字金融大文章

    杨青 | 度小满金融 技术委员会执行主席、数据智能应用部总经理,TGO 鲲鹏会学员

    立即下载

拥抱鸿蒙生态,多彩宝加速政务服务数字化转型升级

最新动态

在 Go 中如何检查结构体是否为空

江湖十年

Go 后端 Go web 结构体 Go 面试题 面经 后端 大厂

重磅!免费一键批量混剪工具它来了,一天上万短视频不是梦

程序那些事

工具 AIGC

迎接第500家伙伴

明道云

航空电子制造业企业数字化转型:智能工厂建设

天津汇柏科技有限公司

数字化转型 智能工厂 航空航天 电子电器制造业

基于LangChain手工测试用例生成工具

测试人

软件测试

附PPT | 数造科技参与编制的《面向人工智能的数据治理实践指南(1.0)》正式发布!

数造万象

大数据 数据治理 DataOps #人工智能 技术指南

LeetCode题解:1669. 合并两个链表,JavaScript,详细注释

Lee Chen

STC89C52+DS18B20实现环境温度检测(数码管显示温度)

DS小龙哥

6 月 优质更文活动

Mac数据库管理软件:Navicat Premium v17.0.1 中文激活版

你的猪会飞吗

Mac软件下载站 mac破解软件下载

明道云和汉得信息联名发表《APaaS应用实施方法论(修订版)》

明道云

TDengine 签约昆船电子,助力某卷烟厂打叶复烤线技改

TDengine

数据库 tdengine 时序数据库

【数据采集】亮数据浏览器、亮网络解锁器实战指南

阿Q说代码

数据采集 亮数据浏览器 亮网络解锁器

奇怪的缓存一致性问题

阿里技术

缓存 缓存一致性 故障排查 诊断 排查

华为云数据库斯享会上海站,NineData技术总监薛晓乐主题分享:DevOps最佳实践

NineData

数据库 DevOps 华为云 NineData 华为云数据库斯享会

培训心得 | 来自一线的声音,AntDB数据库ACP培训认证怎么样?

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库 企业号 6 月 PK 榜

DBA联创:区块链的架构正在不断趋同

TechubNews

Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
DynamoDB 轻松加密_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章