我目前正在比较不可变数据库的不同解决方案,例如区块链或 AWS QLDB。AWS QLDB 对我来说看起来很有趣,但我有一个关于如何在 Amazon 存储数据的问题:Amazon 可以看到我放在 QLDB 上的纯文本数据(以便他们可以将其用于其他目的)还是他们加密以便只有拥有私钥的用户才能看到内容?亚马逊在其主页上谈论的加密似乎是指期刊的散列以使其不可变,而不是数据本身..?
先感谢您
问问题
264 次
1 回答
2
随着 29 年 9 月 10 日发布的一般可用性公告,这个问题现在在Amazon QLDB 的常见问题解答中得到了解答。
问:加密在 Amazon QLDB 中如何工作?
是的。默认情况下,所有传输中的数据和静态数据都是加密的。目前,Amazon QLDB 不支持客户管理的 CMK(客户主密钥)。Amazon QLDB 使用 AWS 拥有的密钥来加密客户数据。
所以不,亚马逊还不允许您使用来自 KMS 的客户管理密钥来加密分类帐中的数据。我敢肯定,此功能可用只是时间问题。
值得注意的是,散列不是一种加密。在 QLDB 中,每个日志条目的哈希值(包括前一个条目的哈希)与该条目的数据一起存储。这以纯文本形式提供。如果使用 AWS 托管密钥,则 Amazon 可以访问您的数据。
于 2019-09-13T05:12:17.557 回答