AWS QLDB的数据加密
AWS QLDB的数据加密
提问于 2019-06-26 08:48:23
我目前正在比较不可变数据库的不同解决方案,例如Blockchain或AWS QLDB。AWS QLDB对我来说看起来非常有趣,但我有一个关于亚马逊数据存储方式的问题:亚马逊是否可以看到我放在QLDB上的纯文本数据(这样他们就可以将其用于其他目的),或者它们是加密的,以便只有拥有私钥的用户才能看到内容?亚马逊在其主页上谈论的加密似乎指的是对日志进行散列以使其不可变,而不是指数据本身。
提前谢谢你
回答 1
Stack Overflow用户
发布于 2019-09-13 13:12:18
随着9/10/29的正式发布,这个问题现在在FAQ of Amazon QLDB中得到了回答。
问:亚马逊QLDB中的加密是如何工作的?
是。默认情况下,所有传输中和静止的数据都是加密的。目前,Amazon QLDB不支持客户管理的CMK(客户主密钥)。Amazon QLDB使用AWS拥有的密钥来加密客户数据。
因此,亚马逊还不允许您使用KMS中的客户托管密钥来加密账本中的数据。我相信这只是一个时间问题,这个功能是可用的。
值得注意的是,散列不是一种加密。在QLDB中,每个日志条目的散列值(包括前一个条目的散列)与该条目的数据一起存储。这以明文形式提供。如果使用AWS托管密钥,则Amazon可以访问您的数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56763741
复制相关文章
相似问题
腾讯云开发者
