DynamoDB 静态加密通过在加密表中保护数据来提供额外的一层数据保护,包括其主键、本地和全局二级索引、流、全局表、备份和 DynamoDB Accelerator (DAX) 集群(只要数据存储在持久性的媒体中)。组织政策、行业或政府法规以及合规性需求通常要求使用静态加密来提高应用程序的数据安全性。
创建新表时,可以选择以下客户主密钥 (CMK) 之一加密您的表:
-
AWS 拥有的 CMK – 默认加密类型。此密钥归 DynamoDB 拥有(不另外收费)。
-
AWS 托管的 CMK – 此密钥存储在您的账户中,由 AWS KMS 管理(收取 AWS KMS 费用)。