Publié le: Jun 1, 2021
Amazon Keyspaces (pour Apache Cassandra), un service de bases de données entièrement géré évolutif, hautement disponible et compatible Cassandra, prend désormais en charge les clés AWS KMS gérées par le client pour le chiffrement des données au repos. Objectif : vous aider à répondre à vos exigences règlementaires et de conformité.
Amazon Keyspaces chiffre les données au repos par défaut à l'aide de clés KMS appartenant à AWS. Désormais, vous pouvez également utiliser des clés KMS gérées par le client pour chiffrer des données de tables Keyspaces. Objectif : satisfaire aux exigences règlementaires et de conformité et s'aligner sur les politiques de sécurité de votre organisation. Keyspaces prend en charge le chiffrement et le déchiffrement des données de manière transparente, et continue de fournir des temps de réponse de quelques millisecondes, quelle que soit l'échelle. Vous n'avez pas besoin de modifier votre code ou votre application pour utiliser et mettre à jour les clés KMS gérées par le client. Vous pouvez utiliser les clés KMS gérées par le client d'un simple clic dans la console de gestion AWS ou par un simple appel d'API Cassandra Query Language. Vous pouvez créer, utiliser, renouveler et détruire des clés de chiffrement à l'aide d'AWS Key Management Service (AWS KMS). Vous pouvez également surveiller les informations d'audit détaillées relatives à la création, à l'utilisation et à la suppression avec AWS CloudTrail.
Les frais AWS KMS et CloudTrail s'appliquent pour l'utilisation de clés KMS gérées par le client. Vous pouvez utiliser les clés KMS gérées par le client dans toutes les régions AWS dans lesquelles Amazon Keyspaces est disponible.
Pour en savoir plus sur le chiffrement des données au repos et la gestion des tables chiffrées, consultez Chiffrement des données au repos dans Amazon Keyspaces.