本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Keyspaces 中的靜態加密 Amazon Keyspaces (適用於 Apache Cassandra) *靜態加密*使用存放在 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) 的加密金鑰來加密所有靜態資料,以提供增強的安全性。此功能協助降低了保護敏感資料所涉及的操作負擔和複雜性。透過靜態加密,您可以建置安全敏感的應用程式,以滿足嚴格的資料保護合規和法規要求。 Amazon Keyspaces 靜態加密會使用 256 位元進階加密標準 (AES-256) 來加密您的資料。這有助於保護您的資料免於未經授權的基礎儲存體存取。 Amazon Keyspaces 會透明地加密和解密資料表中的資料和串流。Amazon Keyspaces 使用信封加密和金鑰階層來保護資料加密金鑰。它與 AWS KMS 整合,用於存放和管理根加密金鑰。如需加密金鑰階層的詳細資訊,請參閱 [靜態加密:在 Amazon Keyspaces 中運作的方式](encryption.howitworks.md)。如需信封加密等 AWS KMS 概念的詳細資訊,請參閱《 *AWS Key Management Service 開發人員指南*》中的[AWS KMS 管理服務概念](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)。 建立新資料表時,您可以選擇下列其中一個*AWS KMS 金鑰 (KMS 金鑰)*: + AWS 擁有的金鑰 – 這是預設加密類型。金鑰由 Amazon Keyspaces 擁有 (不收取額外費用)。 + 客戶受管金鑰 – 此金鑰存放在您的帳戶中,由您建立、擁有和管理。您可以完全控制客戶受管金鑰 (需支付AWS KMS 費用)。 Amazon Keyspaces 會使用與基礎資料表相同的金鑰自動加密變更資料擷取 (CDC) 串流。如需 CDC 的詳細資訊,請參閱 [在 Amazon Keyspaces 中使用變更資料擷取 (CDC) 串流](cdc.md)。 您可以隨時在 AWS 擁有的金鑰 和客戶受管金鑰之間切換。您可以在建立新資料表時指定客戶受管金鑰,或使用主控台或以程式設計方式使用 CQL 陳述式變更現有資料表的 KMS 金鑰。若要了解作法,請參閱[靜態加密:如何使用客戶自管金鑰來加密 Amazon Keyspaces 中的表格](encryption.customermanaged.md)。 使用 的預設選項 AWS 擁有的金鑰 進行靜態加密無需額外費用。但是客戶自管金鑰需要支付 AWS KMS 費用。如需定價的詳細資訊,請參閱 [AWS KMS 定價](https://aws.amazon.com/kms/pricing)。 Amazon Keyspaces 靜態加密適用於所有 AWS 區域,包括 AWS 中國 (北京) 和 AWS 中國 (寧夏) 區域。如需詳細資訊,請參閱[靜態加密:在 Amazon Keyspaces 中運作的方式](encryption.howitworks.md)。 **Topics** + [靜態加密:在 Amazon Keyspaces 中運作的方式](encryption.howitworks.md) + [靜態加密:如何使用客戶自管金鑰來加密 Amazon Keyspaces 中的表格](encryption.customermanaged.md)