本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊密 Keyspaces 中的静态加密
Amazon Keyspaces(针对 Apache Cassandra)静态加密通过使用存储在Amazon Key Management Service(Amazon KMS)
Amazon Keyspaces 静态加密使用 256 位高级加密标准 (AES-256) 来对您的数据加密。这有助于保护您的数据,防止对底层存储进行未经授权的访问。
Amazon Keyspaces 会以透明方式加密和解密表数据。Amazon Keyspaces 使用信封加密和密钥层次结构来保护数据加密密钥。它与集成Amazon KMS用于存储和管理根加密密钥。有关加密密钥层次结构的更多信息,请参阅静态加密:它在亚马逊 Keyspaces 中的运作方. 有关 的更多信息Amazon KMS信封加密等概念,请参阅Amazon KMS管理服务概念中的Amazon Key Management Service开发人员指南.
创建新表时,可以选择以下选项之一:Amazon KMS密钥(KMS 密钥):
-
Amazon 拥有的密钥— 这是默认加密类型。此密钥归亚马逊 Keyspaces 拥有(不另外收费)。
-
客户管理的密钥 — 此密钥存储在账户中,由您创建、拥有和管理。您对客户管理的密钥拥有完全控制权(Amazon KMS收取费用)。
您可以在Amazon 拥有的密钥客户在任何指定时间管理的密钥。您可以在创建新表时指定客户托管密钥,或使用控制台或以编程方式使用 CQL 语句来更改现有表的 KMS 密钥。要了解如何操作,请参阅静态加密:如何使用客户管理的密钥加密 Amazon Keyspaces 中的表。
使用默认选项进行静态加密Amazon 拥有的密钥不另外收取 费用。但是,Amazon KMS客户托管密钥需支付费用。有关定价的更多信息,请参阅 Amazon KMS 定价
所有亚马逊静态密 Keyspaces 加密Amazon Web Services 区域,包括Amazon中国(北京)和Amazon中国(宁夏)区域。有关更多信息,请参阅静态加密:它在亚马逊 Keyspaces 中的运作方。