DynamoDB 静态加密
Posted cloudrivers
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DynamoDB 静态加密相关的知识,希望对你有一定的参考价值。
DynamoDB 静态加密通过在加密表中保护数据来提供额外的一层数据保护,包括其主键、本地和全局二级索引、流、全局表、备份和 DynamoDB Accelerator (DAX) 集群(只要数据存储在持久性的媒体中)。组织政策、行业或政府法规以及合规性需求通常要求使用静态加密来提高应用程序的数据安全性。
创建新表时,可以选择以下客户主密钥 (CMK) 之一加密您的表:
-
AWS 拥有的 CMK – 默认加密类型。此密钥归 DynamoDB 拥有(不另外收费)。
-
AWS 托管的 CMK – 此密钥存储在您的账户中,由 AWS KMS 管理(收取 AWS KMS 费用)。
以上是关于DynamoDB 静态加密的主要内容,如果未能解决你的问题,请参考以下文章
AWS SDK Dynamodb对具有加密数据的二级索引的查询操作