Categories
程式開發

運用最佳實踐,保護Amazon DynamoDB 中的敏感數據


原始網址: https://aws.amazon.com/cn/blogs/database/applying-best-practices-for-securing-sensitive-data-in-amazon-dynamodb/

在本系列的第一篇文章《AWS數據存儲中的敏感數據保護最佳實踐》(在AWS數據存儲中保護敏感數據的最佳實踐)當中,已經介紹了一系列常規安全性概念,以及適用於AWS數據存儲的對應AWS安全控制機制。以此為基礎,大家可以圍繞數據構建起更強大的安全態勢。在系列第二篇《應用最佳實踐保護Amazon RDS中的敏感數據》(應用最佳實踐來保護Amazon RDS中的敏感數據)當中,我們介紹瞭如何將這些概念具體應用於Amazon RDS數據庫。本文是系列文章中的第三篇,主要闡述如何在Amazon DynamoDB中實現這些安全概念。

數據分類與安全區建模

在安全保護方面,最重要的前提在於明確了解當前正在處理的數據,以及與處理相關的各項特定要求。這些要求可能源自法規規定,也可能來自組織內部規章制度。您在實際應用中可能不需要使用本文提及的某些特定安全控制方案,例如數據令牌化。總之,我們在努力提高安全性標準的同時,也應保證選擇適當的控制機制以降低風險的認知難度。

原文鏈接:【https://www.infoq.cn/article/WeEHcAN2YJl5NqtBYDHF】。未經作者許可,禁止轉載。