[英]DynamoDB: can we use encryption and cross-region replication together?
DynamoDB:我們可以同時使用加密和跨區域復制嗎?
我們正在為新應用程序評估DynamoDB。 我們的要求是:
使用AWS提供的Java庫可以單獨滿足我們的要求。 解決方案是:
但是,我們不確定這些解決方案是否可以協同工作。 我們擔心我們將無法解密跨區域復制的記錄。 客戶端加密解決方案建議建立一個由KMS管理的根作為根的密鑰層次結構。 KMS是特定於區域的,因此如果將記錄復制到另一個區域,我們將無法解密記錄。 加密密鑰在其他區域不可訪問。
問題是:
你是對的。 照原樣,該設置將無法正常工作,因為無法在區域之間共享KMS密鑰。
假設您要從區域R1到R2復制數據,它們分別具有KMS密鑰K1和K2。 我可以建議以下替代方法:
更新 :也添加您的想法,以便將來可以幫助任何涉足此問題的人:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.