Шифрование данных в AWS QLDB

Question

Шифрование данных в AWS QLDB

В настоящее время я сравниваю различные решения для неизменной базы данных, такие как Blockchain или AWS QLDB. AWS QLDB выглядит для меня очень интересно, но у меня есть вопрос о том, как данные хранятся в Amazon: могут ли Amazon просматривать данные, помещенные в QLDB, в виде обычного текста (чтобы они могли использовать их для других целей) или они encrypted so that only users with a private key can see the content? The encryption Amazon talks about on their homepage seems to refer to the hashing of the journals to make it immutable, and not to the data itself..?

заранее спасибо

2

database amazon-web-services amazon-qldb

Источник

user11468828 26 июн '19 в 03:48

0 ответов

Другие вопросы по тегам database amazon-web-services amazon-qldb

user10792855 13 сен '19 в 08:12 2019-09-13 08:12 · Answer 1 · 2019-09-13 08:12

После объявления об общедоступности от 9.10.29 на этот вопрос теперь есть ответ в FAQ по Amazon QLDB.

В. Как работает шифрование в Amazon QLDB?
Да. По умолчанию все данные в пути и в состоянии покоя зашифрованы. Сегодня Amazon QLDB не поддерживает управляемые клиентом ключи CMK (клиентские мастер-ключи). Amazon QLDB использует ключи, принадлежащие AWS, для шифрования данных клиентов.

Так что нет,Amazon не будут еще позволят вам использовать клиент удался ключи KMS для шифрования данных в бухгалтерской книге. Я уверен, что появление этой функции - лишь вопрос времени.

Стоит отметить, что хеширование не является видом шифрования. В QLDB хэш-значение каждой записи журнала (включая хэш предыдущей записи) хранится вместе с данными этой записи. Это доступно в виде открытого текста. Если используются ключи, управляемые AWS, у Amazon есть доступ к вашим данным.