有关与适用于 LiveAnalytics 的 Amazon Timestream 类似的功能,可以考虑使用适用于 InfluxDB 的 Amazon Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。
静态加密
适用于 LiveAnalytics 的 Timestream 静态加密使用存储在 AWS Key Management Service(AWS KMS)
-
适用于 LiveAnalytics 的 Timestream 数据库上的加密功能默认处于开启状态,且无法关闭。行业标准 AES-256 加密算法是使用的默认加密算法。
-
AWS KMS 用于在适用于 LiveAnalytics 的 Timestream 中实现静态加密。
-
无法仅加密表的项目子集。
-
您无需修改数据库客户端应用程序来使用加密。
如果未提供密钥,适用于 LiveAnalytics 的 Timestream 会在账户中创建并使用名为 alias/aws/timestream 的 AWS KMS 密钥。
可在 KMS 中使用客户自行托管的密钥,以加密适用于 LiveAnalytics 的 Timestream 数据。有关适用于 LiveAnalytics 的 Timestream 中密钥的更多信息,请参阅 密钥管理。
适用于 LiveAnalytics 的 Timestream 将数据存储在两个存储层中,即内存存储和磁性存储。内存存储数据使用适用于 LiveAnalytics 的 Timestream 服务密钥进行加密。磁性存储数据使用 AWS KMS 密钥进行加密。
Timestream 查询服务需要凭证才能访问数据。这些凭证使用 KMS 密钥进行加密。
注意
适用于 LiveAnalytics 的 Timestream 并非每次解密操作都会调用 AWS KMS。相反,其会在流量活跃时将密钥本地保存 5 分钟。任何权限更改都将通过适用于 LiveAnalytics 的 Timestream 系统进行传播,并在最多 5 分钟内实现最终一致性。
