Publicado: Jun 1, 2021
O Amazon Keyspaces (for Apache Cassandra), um serviço de banco de dados compatível com Cassandra escalável, altamente disponível e totalmente gerenciado, agora oferece suporte a chaves AWS KMS gerenciadas pelo cliente para criptografia de dados em repouso, ajudando você a atender a requisitos regulatórios e de compatibilidade.
O Amazon Keyspaces criptografa dados em repouso por padrão usando chaves KMS de propriedade da AWS. Agora, você também tem a opção de usar chaves KMS gerenciadas pelo cliente para criptografar dados de tabelas do Keyspaces, ajudando a atender aos requisitos regulatórios e de compatibilidade e a aderir às políticas de segurança de sua organização. O Keyspaces lida com a criptografia e a descriptografia de dados de forma transparente e continua a fornecer tempos de resposta consistentes em um único dígito de milissegundo em qualquer escala. Não é necessário modificar seu código ou aplicação para usar e atualizar chaves KMS gerenciadas pelo cliente. Você pode usar chaves KMS gerenciadas pelo cliente com um único clique no Console de Gerenciamento da AWS ou com uma simples chamada de API Cassandra Query Language. É possível criar, usar, alternar e destruir chaves de criptografia usando o AWS Key Management Service (AWS KMS) e monitorar informações detalhadas de auditoria sobre criação, uso e exclusão de chaves com o AWS CloudTrail.
As cobranças do AWS KMS e do CloudTrail aplicam-se ao uso de chaves KMS gerenciadas pelo cliente. Você pode usar chaves KMS gerenciadas pelo cliente em todas as regiões da AWS em que o Amazon Keyspaces é oferecido.
Para saber mais sobre criptografia em repouso e como gerenciar tabelas criptografadas, consulte Criptografia em repouso no Amazon Keyspaces.