Dynamodb -Verschlüsselung Wie funktioniert es, Optionen und Konfiguration

Jessica Schimmer
Dynamodb -Verschlüsselung Wie funktioniert es, Optionen und Konfiguration
DynamoDB ist derzeit eine der produktivsten Datenbanken für Organisationen und Unternehmen. Es bietet eine sehr langlebige und skalierbare Speicherinfrastruktur für primäre und missionskritische Daten. Mit der Verschlüsselungsfunktion von DynamoDB können die Teams sicherstellen, dass sie die normalerweise strengen Datensicherheits- und Compliance -Standards einhalten.

In diesem Tutorial werden die verschiedenen DynamoDB -Verschlüsselungsmechanismen erläutert, die Sie im Amazon -Webdienst verwenden können. Neben den Verschlüsselungsoptionen, die wir diskutieren werden, erhalten wir Ihnen auch eine Schritt-für-Schritt-Anleitung zum Einrichten der Verschlüsselung in DynamoDB.

Wie funktioniert die Dynamodb -Verschlüsselung?

Die leistungsstarke DynamoDB -Verschlüsselungsfunktion fügt eine Sicherheitsebene hinzu, um sicherzustellen, dass Ihre Daten für Dritte oder nicht autorisiertes Personal nicht zugänglich sind. Das Verständnis, wie die Dynamodb -Verschlüsselung funktioniert.

Für den Datensatz unterstützt die DynamoDB -Verschlüsselung die Daten in Ruhe und die Daten in Transit -Transkriptionsoptionen. Dies bedeutet, dass Sie es für die clientseitige Verschlüsselung und für die Verschlüsselung der Daten in Ruhe verwenden können. In beiden Fällen müssen Sie die Daten verschlüsseln und unterschreiben, bevor Sie sie in der Datenbank speichern.

Diese Funktion enthält Ihre Daten mit einem End-to-End-Schutz vor unbefugtem Zugriff oder Änderungen durch einen Mann in der Mitte. Jede verschlüsselte Tabelle in DynamoDB sichert alle Daten, einschließlich der Hauptschlüssel, der lokalen Sekundärindizes, der globalen Sekundärindizes, Streams, Backups, globalen Tabellen usw.

So aktivieren Sie die DynamoDB -Daten zur Ruheverschlüsselung

Es ist wichtig zu beachten. In DynamoDB können Sie drei Tastenarten verwenden, um Ihre Daten in Ruhe zu verschlüsseln:

  • Tasten von Amazonas verwaltet: Nur der AWS verwaltet diese Schlüssel und ändert sie regelmäßig automatisch,. Sie können sie in den meisten Verschlüsselungsszenarien verwenden, da sie nur minimales Setup und Wartung benötigen.
  • Kundenführende Schlüssel: Sie haben die Verantwortung, diese Schlüssel zu verwalten. Amazon Key Management Service (KMS) speichert jedoch die Schlüssel. Sie sind auch für das Erstellen, Drehen und Löschen verantwortlich. Kundendienst den kundenspezifischen Schlüssel eignen sich für Szenarien, in denen Sie mehr Kontrolle über den Schlüsselverwaltungsprozess benötigen, oder müssen bestimmte Schlüsselrichtlinien oder Rotationspläne verwenden.
  • AWS-Besitztasten: Diese Schlüssel gehören AWS und werden verwendet, um die Daten in bestimmten AWS -Diensten wie EBS -Volumina und RDS -Instanzen zu verschlüsseln. Sie können die AWS-Besitztasten nicht verwenden, um die DynamoDB-Daten in Ruhe zu verschlüsseln.

Um einen dieser Schlüsseltypen zu verwenden, um Ihre DynamoDB -Daten in Ruhe zu verschlüsseln. Sie können die DynamoDB -Verwaltungskonsole, die AWS -CLI oder die DynamoDB -API verwenden, um den Schlüsseltyp und die Schlüsselkennung anzugeben.

Sie können die DynamoDB -Daten bei der REST -Verschlüsselung unter Verwendung der AWS -CLI unter Verwendung der folgenden Schritte einrichten:

Schritt 1 - Erstellen Sie einen KMS -Schlüssel (Amazon Key Management Service) oder verwenden Sie einen vorhandenen Schlüssel, um die Daten in Ihrer DynamoDB -Tabelle zu verschlüsseln. Der KMS -Schlüssel wird verwendet, um die Daten in Ihrer DynamoDB -Tabelle in Ruhe zu verschlüsseln und zu entschlüsseln.

Schritt 2 - Erstellen Sie eine DynamoDB -Tabelle und geben Sie den Verschlüsselungstyp und den KMS -Schlüssel für die Daten zur Ruheverschlüsselung an.

Schritt 3 - Laden Sie die Daten in die DynamoDB -Tabelle. Die Daten werden automatisch verschlüsselt, wenn sie in die Tabelle geschrieben sind.

Hier ist ein Beispiel, wie Sie eine DynamoDB -Tabelle mit den Daten zur REST -Verschlüsselung mithilfe der AWS CLI erstellen:

AWS DynamoDB erstellen-table \
--Tischname mytablename \
--Attributdefinitionsattributename = id, Attributetype = S \
--Schlüsselschema Attributename = ID, Keytype = Hash \
--Vorbereitete ReadCapacityunits = 5, WriteCapacityUnits = 5 \
--SSE-Spezifikation aktiviert = true, sseenabled = true, setype = kms, kmsmasterKeyId =

In diesem Beispiel die MytableName Die Tabelle wird mit den aktivierten Daten zur REST -Verschlüsselung erstellt, indem der KMS -Taste von der angegeben ist Kms_key_arn Parameter. Die Daten in der Tabelle werden mit dem KMS -Schlüssel verschlüsselt, wenn sie in die Tabelle geschrieben und beim Lesen entschlüsselt werden.

Sie können die Daten zur Ruheverschlüsselung auch für eine vorhandene DynamoDB -Tabelle verwenden Update-Tabelle Befehl:

AWS DynamoDB Update-table \
--Tischname mytablename \
--SSE-Spezifikation aktiviert = true, sseenabled = true, setype = kms, kmsmasterKeyId =

Der vorherige Befehl ermöglicht die Daten zur Ruheverschlüsselung für die MytableName Tabelle mit dem KMS -Schlüssel, der von der angegeben wird Kms_key_arn Parameter.

Sie können auch die Verschlüsselung für eine neue oder vorhandene Tabelle aktivieren, indem Sie die angeben Billingmode als Pay_per_request und festlegen SSespecification Parameter zu ERMÖGLICHT Wenn Sie die Tabelle erstellen oder aktualisieren. Sobald die Verschlüsselung aktiviert ist, verschlüsselt das System alle Daten in Ihrer Tabelle. Außerdem verschlüsselt es auch alle Datenübertragungen zwischen der Tabelle und dem Client.

Bemerkenswerterweise gilt die Daten zur Ruheverschlüsselung nur für die neuen Daten, die nach Aktivierung in die Tabelle geschrieben wurden. Das System verschlüsselt keine vorhandenen Daten in der Tabelle, es sei denn.

Abschluss

Es ist wichtig zu beachten, dass die Daten, die standardmäßig in Ruhe sind. Um das SSL/TLS zu aktivieren, können Sie die verwenden Https Protokoll beim Abfragen der Dynamodb. Sie können auch die verwenden AWS -Managementkonsole, Die AWS CLI, oder eine der AWS SDKS So aktivieren Sie die Verschlüsselung für Ihre Dynamodb -Tabellen.

Php
So hängen Sie ein Array in PHP an?
Arrays sind wichtig, um verschiedene Arten von Daten an einem Ort zu halten. Befolgen Sie diesen Art...
Gian Eisenlauer
c scharf
Wie man die Vererbung in C# verwendet
Die Vererbung ermöglicht es einer Klasse, Eigenschaften und Methoden einer anderen Klasse zu erben. ...
Christopher Lammert
C ++
Was ist der Zeichendatentyp in C ++?
In C ++ repräsentiert der Zeichendatenatyp die Daten in Zeichenformular. Diese Variable nimmt jeweil...
Ahmed Stöckert
Python
Konvertieren Sie die Zeichenfolge, um Python zu setzen
Ahmed Stöckert
Python
Wie überprüfe ich, ob eine Zeichenfolge in Python leer ist
Frederik Rodehau
Windows OS
Was ist Windows Package Manager
Prof. Dr. Julien Plank
Python
Konvertieren Sie eine Schnur in JSON Python
Frederik Rodehau
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Golang
Wie man Zeit nutzt.Funktionieren Sie nun in Golang - Beispiele
Mohamed Flore
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer
JavaScript
So überprüfen Sie die TypeScript -Version
Kaya Wyludda
Oracle -Datenbank
Java -Datenbankkonnektivität mit Oracle
Stephan Harms
Git
So erstellen Sie ein Git -Repository für lokale Projekte?
Mohamed Flore